Beruchte ransomware-groep Maze stopt ermee

Abonneer je gratis op Techzine!

De hackers van de beruchte ransomware-groep Maze hebben aangegeven te stoppen met hun activiteiten. Toch gaan security-experts ervan uit dat de hackers hun kwaadaardige activiteiten ergens anders zullen voortzetten.

Onlangs maakten de hackers op hun darknet-site bekend dat zij stoppen met hun activiteiten, zo bericht Techcrunch. Maze heeft de afgelopen jaren veel door hen ontvreemde interne documenten en bestanden van grote bedrijven gepubliceerd. Slachtoffers waren onder meer IT-bedrijf Cognizant, cybersecurityverzekeraar Chubb, pharmaceut ExecuPharm en Tesla- en SpaceX-leverancier Visser.

Hackmethode

De methode van Maze op het gebied van ransomware week af van de gangbare methode. Waar andere hackers slachtoffers infecteren met malware die bestanden versleutelt, ontvreemde Maze eerst data en dreigde die openbaar te maken als niet werd betaald. Deze tactiek werd door veel andere ransomware hackers veel gekopieerd.

Maze infecteerde zijn slachtoffers met exploit kits en via spamcampagnes. Grotere bedrijven werden later aangevallen door kwetsbaarheden uit te buiten. Vooral richtten de hackers zich op het uitbuiten van kwetsbare VPN- en remote desktopservers. De aanvallen leverde Maze miljoenen dollars op, volgens de geruchten.

Reactie security-experts

Security-experts reageren met voorzichtigheid op het nieuws dat Maze stopt. Volgens hen zijn ransomware-bendes nog steeds criminele organisaties die op geld uit zijn. Misschien heeft, aldus deze experts, Maze geconcludeerd dat zij op deze manier voldoende geld hebben verdiend om te stoppen. 

Rebranden

Het is ook mogelijk dat zij zich gaan rebranden en hun activiteiten op een andere manier gaan voortzetten. Ook stellen experts vragen over welke samenwerkingen Maze heeft en of die niet gewoon worden voortgezet.