Le groupe de rançongiciels Maze a publié un communiqué de presse le 1er novembre 2020 annonçant « qu’il est officiellement fermé ». Maze a été l’un des pionniers de la «double extorsion» – voler des données avant de crypter les fichiers de la victime. Des rançons pourraient être exigées à la fois pour la clé de déchiffrement et pour le retour ou la suppression des données volées.

L’annonce a été publiée sur Twitter par MalwareHunterTeam le 2 novembre. En supposant sa validité, le groupe Maze discute de quatre points.

Premièrement, il nie qu’il y ait jamais eu un «cartel de labyrinthe». L’existence d’un cartel a été discutée dans divers médias au cours de l’été 2020. Il semble provenir de la découverte de données provenant de groupes de ransomwares concurrents sur le site Web de la honte des victimes de Maze; mais maintenant Maze dit qu’il n’y a jamais eu de cartel. « Le cartel Maze n’a jamais existé et n’existe plus maintenant. Il ne se trouve que dans la tête des journalistes qui en ont parlé. » Tout ce qui prétend maintenant être lié à Maze devrait être considéré comme une arnaque, dit le groupe – ajoutant que pour les victimes déjà incluses sur leur site Web, le soutien se poursuivra pendant un mois supplémentaire.

Le refus d’une entente peut être quelque peu simpliste. Jeremy Kennelly, responsable de l’analyse chez Mandiant Threat Intelligence, a déclaré SecurityWeek, << Mandiant a recueilli des preuves significatives suggérant que MAZE était exploité dans le cadre d'un accord d'intéressement aux bénéfices dans lequel plusieurs groupes criminels distincts ont collaboré pour perpétrer leurs crimes - un groupe exploitant l'infrastructure centrale de MAZE et diverses autres personnes et équipes travaillant ensemble pour obtenir l'accès à la victime En outre, "a-t-il ajouté," Mandiant a également vu des cas évidents où des acteurs de menace nommés tels que FIN6 ont travaillé avec MAZE pour monétiser les intrusions via la distribution de ransomwares. "

Deuxièmement, le groupe Maze tente de justifier ses actions. Ce n’était pas une question d’argent – bien sûr que non – cela …

Voir la source de cette publication