- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

שלום ולא להתראות: קב' ההאקרים Maze הודיעה שחדלה לפעול

אחת מקבוצות הההאקרים הפעילות והידועות לשמצה בשנה האחרונה, Maze, הודיעה השבוע שהיא מפסיקה את פעילותה. ההאקרים של Maze נודעו במתקפות הכופרה שלהם ובגניבות נתונים.

ההודעה, שהתפרסמה בדארקנט, הפתיעה ואף הפליאה. היא הייתה רצופה בשגיאות כתיב ופורסמה באותו אתר שלה שבו היא פרסמה בשנה האחרונה כמויות עצומות של מסמכים פנימיים וגנובים של החברות שאותן היא תקפה, ביניהן קוגניזנט, צ'וב – חברה לביטוח סייבר, ענקית התרופות ExecuPharm, טסלה, Visser – ספקית החלפים ל-Space X – וקבלן הביטחון קימצ'וק.

ההאקרים לא הסבירו את החלטתם, אולם הם כתבו כי "העולם מלא בטיפשות. אם אתם שומרים על כסף, או על נתונים אישיים של פרטים (כך במקור – י"ה) – השתדלו לשמור עליהם באופן מאובטח". אנשי Maze ציינו כי "אין, ולא היה מעולם, קרטל הנושא את שמנו. השגנו גישה למערכות תומכות חיים בניו-יורק, כמו גם לספקי אינטרנט במדינה. לו רצינו, היינו יכולים לנתק את האינטרנט ב-35 מדינות בארצות הברית".

"שדרוג" של מתקפות הכופרה

כאשר קבוצות האקרים מבצעות מתקפות כופרה "טיפוסיות", הן מדביקות את הקורבן בנוזקה המצפינה את הקבצים שלו ומחזיקות בהם כבני ערובה עד תשלום דמי הכופר. Maze הציגה "שדרוג" של המתקפות, והייתה הראשונה לגנוב את פרטי הקורבן ולאיים לפרסם את הקבצים הגנובים – אלא אם דמי הכופר ישולמו. דפוס זה הפך במהרה לטקטיקה המועדפת על קבוצות האקרים ששלחו כופרות, והן הקימו אתרים – לרוב בדארקנט – כדי לפרסם את הקבצים שנגנבו, אם הקורבן סירב לשלם.

בתחילה, ההאקרים בקבוצה השתמשו בערכות ניצול ובקמפיינים של דואר זבל כדי להדביק את קורבנותיהם, אך מאוחר יותר הם החלו לנצל פגיעויות אבטחה ידועות כדי למקד את המתקפות ספציפית נגד חברות גדולות וידועות. כך, Maze השתמשה בשרתי VPN פגיעים ובשרתי שולחן עבודה מרוחק (RDP) כדי להפעיל מתקפות ממוקדות נגד הקורבנות שלה.

חלק מהדרישות לכספי הכופר הגיעו למיליוני דולרים. כך, במקרה אחד הם דרשו שישה מיליון דולר מיצרנית כבלי תקשורת בג'ורג'יה, ומארגון אחר – 15 מיליון דולר. ל-"זכות" הקבוצה תיזקף העובדה שבניגוד לקבוצות האקרים אחרות, חבריה לא ניצלו את משבר הקורונה לטובתם, והבטיחו שלא למקד את המתקפות שלהם על בתי חולים ומתקנים רפואיים.