Хакерская группа Maze заявила о прекращении киберпреступной деятельности

Дата: 29.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Хакерская группа Maze заявила о прекращении киберпреступной деятельности

Киберпреступная группировка Maze решила завершить свою деятельность после того, как стала одним из наиболее заметных и известных глобальных игроков в сфере хакерских атак с использованием вредоносного вымогательского ПО. Впервые о группе стало известно в мае 2019 г.

Группировка Maze одной из первых начала активно сотрудничать с журналистами – она сообщала специализированным изданиям о том, у какой компании и какие файлы были украдены, когда была проведена кибератака и с использованием каких средств.

Также хакеры из Maze запустили собственный сайт Maze News, который в течение долгого времени использовался для публикации сведений о компаниях, которые отказывались платить выкуп. На нём выпускались и «пресс-релизы» для журналистов, которые следили за деятельностью киберпреступников.

Хакерская группа Maze заявила о прекращении киберпреступной деятельности

Хакерская группа Maze также одной из первых на киберпреступном рынке стала использовать тактику двойного выкупа – у жертвы просили деньги и за дешифровку файлов, и за гарантию не публиковать украденные конфиденциальные данные в открытом доступе.

Анонимный хакер, работающий на группировку Maze (он взламывал внутренние сети организаций, чтобы затем другие лица развертывали в них программу-вымогатель) сообщил, что Maze прекращает свою деятельность – последние кибератаки с использование программ-шифровальщиков и вымогателей были проведены еще в начале сентября 2020 г.

Деятельность группировки будет полностью прекращена после того, как жертвами будут выплачены последние выкупы. При этом он отметил, что на сайте Maze News будет выпущен соответствующий пресс-релиз.

Хакерская группа Maze заявила о прекращении киберпреступной деятельности

На этой неделе хакеры из Maze также стали постепенно удалять списки жертв, которые были опубликованы на их сайте. На данный момент на нём осталось всего две жертвы. Очистка сайта с утечками данных также указывает на то, что группировка завершает свою деятельность. Очень часто хакерские группы после завершения работы выпускают основные ключи дешифрования (например, так было сделано хакерскими группами Crysis, TeslaCrypt и Shade).

Изданию BleepingComputer стало известно, что большинство небольших хакерских групп, ранее сотрудничавших с Maze, постепенно переходит на новую вымогательскую операцию – Egregor. Распространено мнение, что Egregor использует то же самое программное обеспечение, что и Maze.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *