A página da darkweb do grupo de piratas conhecido por Maze é o repositório escolhido para publicar muitos dos frutos dos seus ataques, incluindo dados roubados à Cognizant, à Chubb, à Visser ou à Kimchuk, entre outros. Agora, este site mostra um comunicado onde os responsáveis pelo grupo anunciam a decisão de encerrar as operações. Este conjunto de piratas tornou-se conhecido por não só encriptar os dados das vítimas em troca de um resgate, como também por extrair a informação primeiro.
Numa fase inicial, os hackers do Maze usavam kits de exploração e campanhas de spam para atingir as vítimas, mas passaram depois a explorar vulnerabilidades conhecidas de segurança para conseguir os seus intentos. Outra tática passava por atacar as redes privadas virtuais (VPN) e também os servidores de acesso remoto ao computador (RDP) para atingir as redes das organizações que tinha em vista.
No início da pandemia, os responsáveis assumiram o compromisso, à semelhança do que fizeram outros grupos, de não atacar hospitais ou instituições médicas.
Com muitos dos resgates pedidos a terem chegado à ordem dos milhões de dólares, resta perceber se o grupo irá definitivamente encerrar as atividades ou, como defendem alguns especialistas, irá novamente surgir, mas com um nome diferente. “O Maze é gerido como uma rede de afiliados, pelo que os parceiros de crime podem não cumprir a ‘reforma’ agora anunciada e optar por reagrupar-se e surgir com outro nome”, alerta Brett Callow, especialista neste tipo de redes e analista na Emsisoft, citado pelo Tech Crunch.
“Consideramos com um elevado grau de certeza que muitos dos indivíduos e grupos que colaboraram com o serviço de ransomware Maze vão continuar a encetar operações semelhantes – quer a trabalhar com os serviços de ransomware existentes, quer suportando novas operações no futuro”, afirmou Jeremy Kennely, da FireEye.
