قامت عصابة Maze Cybercrime بإغلاق عملياتها أونلاين ووقف تنفيذ الجرائم الإلكترونية بعد أن أصبحت واحدة من أبرز اللاعبين الذين يقومون بهجمات برامج الفدية.

بدأ برنامج Maze ransomware عمله للمرة الأولى في مايو 2019، ليصبح أكثر نشاطاً في نوفمبر مع تقديم تكتيك جديد للابتزاز المزدوج في هجمات برامج الفدية.

 

يسرقون الملفات ثم يقومون بتشفيرها

أعلنت عصابة Maze في نوفمبر 2019 عن سرقة البيانات غير المشفرة لـ Allied Universal قبل تشفيرها. وهددت العصابة أنه إذا لم يتم دفع الفدية، فسيتم نشر بياناتهم علناً. في النهاية، لم يتم دفع الفدية، وأصدرت Maze البيانات المسروقة اونلاين.

بعد فترة وجيزة، أطلق Maze موقع “Maze News” الذي تم استخدامه لنشر بيانات الضحايا الذين لم يدفعوا الفدية، وإصدار “بيانات صحفية” خاصة بالصحفيين الذين يتابعون أنشطتهم.

تم تبني تقنية الابتزاز المزدوج هذه بسرعة من خلال عمليات برامج الفدية الكبيرة الأخرى، بما في ذلك REvil و Clop و DoppelPaymer، الذين أطلقوا مواقع تسرب البيانات الخاصة بهم. ولاحقاً، أصبحت خطة الابتزاز المزدوج هذا أسلوباً قياسياً تستخدمه جميع عمليات برامج الفدية تقريباً في العالم.

واصل Maze تطوير عمليات برامج الفدية من خلال تشكيل كارتل لبرامج الفدية مع Ragnar Locker و LockBit ، لمشاركة المعلومات والتكتيكات.

خلال فورة الجرائم الإلكترونية التي استمرت عام ونصف العام، كان Maze مسؤولاً عن الهجمات على الضحايا البارزين، بما في ذلك Southwire و City of Pensacola و Canon و LG Electronics و Xerox وغيرها الكثير.

 

عصابة الجرائم الإلكترونية توقف عملياتها

في أوائل الشهر الماضي، صدرت شائعات بأن Maze كان يستعد لإغلاق عمليات تنفيذ هجوم الفدية بطريقة مماثلة كما فعل GandCrab في عام 2019. ولتأكيد الخبر، قام موقع BleepingComputer في وقت لاحق بالاتصال بجهة تهديد متورطة في هجوم Barnes and Noble ransomware.

ذكر ممثل التهديد أنه يشارك في هجمات برامج الفدية عن طريق اختراق الشبكات وسرقة بيانات اعتماد مجال Windows. يتم بعد ذلك تمرير الشبكات المخترقة إلى الشركات التابعة التي تنشر برامج الفدية الضارة.

بعد ذلك، تأخذ المجموعة التي تخترق الشبكات والشركة التابعة ومطوري برامج الفدية حصصاً متساوية من أي مدفوعات فدية يقوم بها الضحايا.

ويبدو أن Maze هي بصدد إغلاق عملها، إذ توقفت عن تنفيذ هجومات جديدة منذ سبتمبر 2020، فيما تحاول الضغط على الضحايا الذين لم يدفعوا الفدية بعد للانتهاء من القضايا العالقة وإغلاقها نهائياً.