שלום ולא להתראות: קב' ההאקרים Maze הודיעה שחדלה לפעול

הקבוצה, שהטרידה מאוד ארגונים גדולים בשנה האחרונה, הודיעה שהיא "תולה את המקלדת", וטענה שהיה ביכולתה להשבית את האינטרנט ברוב ארצות הברית – אבל היא בחרה שלא לעשות זאת

פוטנציאל פגיעה גדול. אילוסטרציה: BigStock

אחת מקבוצות הההאקרים הפעילות והידועות לשמצה בשנה האחרונה, Maze, הודיעה השבוע שהיא מפסיקה את פעילותה. ההאקרים של Maze נודעו במתקפות הכופרה שלהם ובגניבות נתונים.

ההודעה, שהתפרסמה בדארקנט, הפתיעה ואף הפליאה. היא הייתה רצופה בשגיאות כתיב ופורסמה באותו אתר שלה שבו היא פרסמה בשנה האחרונה כמויות עצומות של מסמכים פנימיים וגנובים של החברות שאותן היא תקפה, ביניהן קוגניזנט, צ'וב – חברה לביטוח סייבר, ענקית התרופות ExecuPharm, טסלה, Visser – ספקית החלפים ל-Space X – וקבלן הביטחון קימצ'וק.

ההאקרים לא הסבירו את החלטתם, אולם הם כתבו כי "העולם מלא בטיפשות. אם אתם שומרים על כסף, או על נתונים אישיים של פרטים (כך במקור – י"ה) – השתדלו לשמור עליהם באופן מאובטח". אנשי Maze ציינו כי "אין, ולא היה מעולם, קרטל הנושא את שמנו. השגנו גישה למערכות תומכות חיים בניו-יורק, כמו גם לספקי אינטרנט במדינה. לו רצינו, היינו יכולים לנתק את האינטרנט ב-35 מדינות בארצות הברית".

"שדרוג" של מתקפות הכופרה

כאשר קבוצות האקרים מבצעות מתקפות כופרה "טיפוסיות", הן מדביקות את הקורבן בנוזקה המצפינה את הקבצים שלו ומחזיקות בהם כבני ערובה עד תשלום דמי הכופר. Maze הציגה "שדרוג" של המתקפות, והייתה הראשונה לגנוב את פרטי הקורבן ולאיים לפרסם את הקבצים הגנובים – אלא אם דמי הכופר ישולמו. דפוס זה הפך במהרה לטקטיקה המועדפת על קבוצות האקרים ששלחו כופרות, והן הקימו אתרים – לרוב בדארקנט – כדי לפרסם את הקבצים שנגנבו, אם הקורבן סירב לשלם.

בתחילה, ההאקרים בקבוצה השתמשו בערכות ניצול ובקמפיינים של דואר זבל כדי להדביק את קורבנותיהם, אך מאוחר יותר הם החלו לנצל פגיעויות אבטחה ידועות כדי למקד את המתקפות ספציפית נגד חברות גדולות וידועות. כך, Maze השתמשה בשרתי VPN פגיעים ובשרתי שולחן עבודה מרוחק (RDP) כדי להפעיל מתקפות ממוקדות נגד הקורבנות שלה.

חלק מהדרישות לכספי הכופר הגיעו למיליוני דולרים. כך, במקרה אחד הם דרשו שישה מיליון דולר מיצרנית כבלי תקשורת בג'ורג'יה, ומארגון אחר – 15 מיליון דולר. ל-"זכות" הקבוצה תיזקף העובדה שבניגוד לקבוצות האקרים אחרות, חבריה לא ניצלו את משבר הקורונה לטובתם, והבטיחו שלא למקד את המתקפות שלהם על בתי חולים ומתקנים רפואיים.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אלי ויסברט

    מה השמחה? הם בסך הכל מתפזרים כי היו בפוקוס. העבריינים יפעלו בתור קבוצות חדשות.

אירועים קרובים