یکی از بزرگترین تیمهای سازنده بدافزار جهان منحل شد
ایتنا- باند جرائم سایبری Maze همانند سایر گروههای باج افزاری اعلام کرد که پس از یک سال و نیم فعالیت، عملیات خود را برای همیشه متوقف خواهد کرد.
باند جرائم سایبری Maze همانند سایر گروههای باج افزاری اعلام کرد که پس از یک سال و نیم فعالیت، عملیات خود را برای همیشه متوقف خواهد کرد.
به گزارش ایتنا و به نقل از techradar، این گروه فعالیت باج افزار خود را در ماه مه سال گذشته میلادی آغاز کرد و در ماه نوامبر با افزودن تاکتیک زورگیری مضاعف بهمنظور افزایش منافع خود فعالتر از قبل شد. گزارشهای بهدستآمده از BleepingComputer حاکی از آن است که گروه Maze پس از دزدی دادههای رمزگذاری نشده کمپانی آمریکایی Allied Universal بسیار مشهور شد.
این گروه تهدید کرد که در صورت پرداخت نشدن مبلغ درخواستی دادهها را به صورت عمومی منتشر خواهد کرد و هنگامیکه این پرداختها انجام شد، سایت جدیدی به نام Maze News ایجاد کرد که از آن برای انتشار اطلاعات قربانیان و انتشار بیانیههای مطبوعاتی استفاده میکرد.
تکنیک زورگیری مضاعف این گروه در میان سایر مجرمان سایبری نیز محبوب بود و به همین دلیل عملیات باج افزاری دیگر نظیر REvil، Clop و DoppelPaymer نیز به تقلید از Maze سایتهای افشای اطلاعات خود را راهاندازی کردند. این گروه حتی تا جایی پیش رفت که بهمنظور تبادل تکنیکها و اطلاعات خود اتحادیه صنفی باج افزاری ویژه یا را با Ragnar Locker و LockBit تشکیل داد.
گروه Maze در طی یک سال و نیم فعالیت خود سعی کرد که به صورت موفقیتآمیزی به شماری از سازمانهای بزرگ و شهرها از قبیل ساوث وابر، شهر پنساکولا، کانن، ال جی، زیراکس و سایرین حمله کند. بااینحال از ماه گذشته شایعه پایان فعالیت این گروه در فضای مجازی منتشر شد و یکی از اعضای این گروه نیز در طی ارتباطی با BleepingComputer این شایعات را تائید کرد.
در حال حاضر گروه Maze رفته رفته قربانیان را از سایت Maze News حذف میکند و تنها دو قربانی و آنهایی که هنوز باج درخواستی این گروه را پرداخت نکردهاند در این وبسایت باقی خواهند ماند.
اگرچه اتمام فعالیت گروه Maze برای جامعه امنیت سایبری و سازمانهایی که احتمال هدف گرفته شدنشان زیاد بود، خبر خوبی است اما هنوز مشخص نیست که این گروه کلیدهای رمزگشایی اصلی باج افزار خود را افشا کند یا خبر. گروههای باج افزاری گذشته نظیر Crysis، TelsaCrypt و Shade همگی پس از اتمام فعالیت خود این کار را انجام دادهاند و به همین دلیل ممکن است که این گروه نیز با افشای کلیدهای خود به این روند بپیوندد.