Киберпреступная группировка Maze решила завершить свою деятельность после того, как стала одним из наиболее заметных и известных глобальных игроков в сфере хакерских атак с использованием вредоносного вымогательского ПО. Впервые о группе стало известно в мае 2019 г.
Группировка Maze одной из первых начала активно сотрудничать с журналистами – она сообщала специализированным изданиям о том, у какой компании и какие файлы были украдены, когда была проведена кибератака и с использованием каких средств.
Также хакеры из Maze запустили собственный сайт Maze News, который в течение долгого времени использовался для публикации сведений о компаниях, которые отказывались платить выкуп. На нём выпускались и «пресс-релизы» для журналистов, которые следили за деятельностью киберпреступников.
Хакерская группа Maze также одной из первых на киберпреступном рынке стала использовать тактику двойного выкупа – у жертвы просили деньги и за дешифровку файлов, и за гарантию не публиковать украденные конфиденциальные данные в открытом доступе.
Анонимный хакер, работающий на группировку Maze (он взламывал внутренние сети организаций, чтобы затем другие лица развертывали в них программу-вымогатель) сообщил, что Maze прекращает свою деятельность – последние кибератаки с использование программ-шифровальщиков и вымогателей были проведены еще в начале сентября 2020 г.
Деятельность группировки будет полностью прекращена после того, как жертвами будут выплачены последние выкупы. При этом он отметил, что на сайте Maze News будет выпущен соответствующий пресс-релиз.
На этой неделе хакеры из Maze также стали постепенно удалять списки жертв, которые были опубликованы на их сайте. На данный момент на нём осталось всего две жертвы. Очистка сайта с утечками данных также указывает на то, что группировка завершает свою деятельность. Очень часто хакерские группы после завершения работы выпускают основные ключи дешифрования (например, так было сделано хакерскими группами Crysis, TeslaCrypt и Shade).
Изданию BleepingComputer стало известно, что большинство небольших хакерских групп, ранее сотрудничавших с Maze, постепенно переходит на новую вымогательскую операцию – Egregor. Распространено мнение, что Egregor использует то же самое программное обеспечение, что и Maze.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ