Af Eskil Sørensen, 04/11/20
Maze er en ung spiller på markedet, der begyndte så sent som i maj 2019, men blev mere aktiv i november sidste år. Maze-gruppen nåede at blive en af de mest fremtrædende aktører, der udfører ransomware-angreb. Bl.a. var gruppen de første, der introducerede den dobbelte afpresning ved at lancere en ”News-site”, hvor ikke-betalende ofre for ransomware kunne se deres data udstillet.
Maze var ifølge Bleeping Computer også en af de grupper, der brugte medierne til at kommunikere om deres aktiviteter, bl.a. om netop stjålne og offentliggjorte data. En teknik og strategi, som andre ransomware-aktører, herunder REvil, Clop, DoppelPaymer kopierede så det nu er en standard, der bruges af næsten alle ransomware-operationer.
Maze fortsatte med at udvikle ransomware-operationerne ved at danne et ransomwarekartel med Ragnar Locker og LockBit for at dele information og taktik. Selv om Maze kun nåede at operere i halvandet år har gruppen været ansvarlig for flere bemærkelsesværdige angreb, herunder på Canon, LG Electronics, Xerox og mange flere.
The project is closed
Bleeping Computers journalist skrev først gang om lukningen i sidste uge og har i øvrigt være velorienteret om Mazes aktiviteter via en tilsyneladende god kontakt hos Maze. Her den 2. november har Maze så udsendt en "announcement", hvor lukningen bekendtgøres. Af denne, som er gengivet i Bleeping Computer, fremgår det, at Maze aldrig har haft partnere og efterfølgere, at ”Mazekartellet aldrig har eksisteret” og ”..at det kun kan findes i hovederne på de journalister, der har skrevet om det.”
Under overskriften ”Why” skriver Maze, at så længe man har ansvaret for andre folks penge og data, så skal man sørge for sikkerheden. Ellers vil der være flere projekter som Maze, der vil minde én om behovet for sikker opbevaring af data. Maze skriver også, at de bl.a. havde mulighed for at lukke adgangen til internettet i 35 stater, men gjorde det ikke. ”We didn’t attack those objects, but their security is still disgusting.“
Maze’s efterskrift kan derfor læses som en slet skjult advarsel til alle kritiske sektorer om at oppe sig på sikkerhedsområdet.
Links:
https://www.bleepingcomputer.com/news/security/maze-ransomware-is-shutti...
https://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-dow...
https://cert.dk/da/news/2020-06-04/Ransomwaregrupper-teamer-op