ايتنا - یکی از بزرگ‌ترین تیم‌های سازنده بدافزار جهان منحل شد

یکی از بزرگ‌ترین تیم‌های سازنده بدافزار جهان منحل شد

ایتنا- باند جرائم سایبری Maze همانند سایر گروه‌های باج افزاری اعلام کرد که پس از یک سال و نیم فعالیت، عملیات خود را برای همیشه متوقف خواهد کرد.

باند جرائم سایبری Maze همانند سایر گروه‌های باج افزاری اعلام کرد که پس از یک سال و نیم فعالیت، عملیات خود را برای همیشه متوقف خواهد کرد.

به گزارش ایتنا و به نقل از techradar، این گروه فعالیت باج افزار خود را در ماه مه سال گذشته میلادی آغاز کرد و در ماه نوامبر با افزودن تاکتیک زورگیری مضاعف به‌منظور افزایش منافع خود فعال‌تر از قبل شد. گزارش‌های به‌دست‌آمده از BleepingComputer حاکی از آن است که گروه Maze پس از دزدی داده‌های رمزگذاری نشده کمپانی آمریکایی Allied Universal بسیار مشهور شد.

این گروه تهدید کرد که در صورت پرداخت نشدن مبلغ درخواستی داده‌ها را به صورت عمومی منتشر خواهد کرد و هنگامی‌که این پرداخت‌ها انجام شد، سایت جدیدی به نام Maze News ایجاد کرد که از آن برای انتشار اطلاعات قربانیان و انتشار بیانیه‌های مطبوعاتی استفاده می‌کرد.

تکنیک زورگیری مضاعف این گروه در میان سایر مجرمان سایبری نیز محبوب بود و به همین دلیل عملیات باج افزاری دیگر نظیر REvil، Clop و DoppelPaymer نیز به تقلید از Maze سایت‌های افشای اطلاعات خود را راه‌اندازی کردند. این گروه حتی تا جایی پیش رفت که به‌منظور تبادل تکنیک‌ها و اطلاعات خود اتحادیه صنفی باج افزاری ویژه یا را با Ragnar Locker و LockBit تشکیل داد.

گروه Maze در طی یک سال و نیم فعالیت خود سعی کرد که به صورت موفقیت‌آمیزی به شماری از سازمان‌های بزرگ و شهرها از قبیل ساوث وابر، شهر پنساکولا، کانن، ال جی، زیراکس و سایرین حمله کند. بااین‌حال از ماه گذشته شایعه پایان فعالیت این گروه در فضای مجازی منتشر شد و یکی از اعضای این گروه نیز در طی ارتباطی با BleepingComputer این شایعات را تائید کرد.

در حال حاضر گروه Maze رفته رفته قربانیان را از سایت Maze News حذف می‌کند و تنها دو قربانی و آن‌هایی که هنوز باج درخواستی این گروه را پرداخت نکرده‌اند در این وب‌سایت باقی خواهند ماند.

اگرچه اتمام فعالیت گروه Maze برای جامعه امنیت سایبری و سازمان‌هایی که احتمال هدف گرفته شدنشان زیاد بود، خبر خوبی است اما هنوز مشخص نیست که این گروه کلیدهای رمزگشایی اصلی باج افزار خود را افشا کند یا خبر. گروه‌های باج افزاری گذشته نظیر Crysis، TelsaCrypt و Shade همگی پس از اتمام فعالیت خود این کار را انجام داده‌اند و به همین دلیل ممکن است که این گروه نیز با افشای کلیدهای خود به این روند بپیوندد.