Hacklenmedik Veri Bırakmayan Maze Grubu Dağılmış Olabilir

Hacklenmedik veri bırakmayan Maze fidye grubu resmi olarak operasyonlarını feshettiğini duyurdu. Bugüne kadarki neredeyse her siber sağlık saldırısının arkasında yatan Maze grubu, bir süreliğine emekliye ayrıldığını söylüyor.

Her saldırıya bir gasp unsuru ekleyerek fidye yazılımı işinde devrim yaratan Maze siber suç çetesi, operasyonlarını kapattığını ve en azından geçici olarak emekli olacaklarını iddia etti. Maze'in 1 Kasım'da bozuk bir İngilizce'yle darknet sitesinde paylaştığı "emeklilik" notu, siber güvenlik uzmanları tarafından şüpheyle karşılanıyor.

Bugüne kadarki en aktif ve kötü şöhretli veri hırsızlığı gruplarından biri olan Maze, resmi olarak kapatıldığını duyurdu. Dünyanın dört bir yanındaki sağlık kuruluşlarının ve şirketlerinin verilerini şifreleyerek halka açmakla tehdit eden fidye yazılım grubunun, bugüne kadar karışmadığı olay neredeyse bulunmuyor. Maze ayrıca, daha büyük bir grubun merkezi olduklarını da reddetti ve paylaşılan notta grubun geri döneceği söylendi.

Siber güvenlik uzmanlarının bu konudaki fikir birliği ise Maze'nin gerçekçi olmadığı yönünde. Siber suçluların dürüst bireyler olmadıkları, herhangi bir açıklamanın dahi güvenilir olmadığını söyleyen uzmanlar şöyle bir bildiri yayınladı: "Fidye oyuncuları profesyonel yalancılar ve dolandırıcılardır; söyledikleri her şeyin bir hata olduğuna inanabiliriz. Bildiğimiz Maze kapanıyor olabilir, ancak arkasındaki aktörler, zayıflıkları ortaya çıkaracaktır."

Digital Shadows'un siber istihbaratı analisti Jamie Hart, grubun Ekim ayında veri sızıntısı sitesindeki (Maze News) tüm dökümleri temizlediğini ve çetenin son 30 gün içinde yeni kurbanlarını şifrelemediğini belirtiyor. Ancak Maze'in yaptığı duyuru, tekrar dönmek için kapıyı açık bırakmış gibi gözüküyor. Yani grup sahip olduğu her veriyi yedeklemiş olabilir.

Hacklenmedik veri bırakmayan Maze kimdir?

Maze, başlangıçta kurbanlarına bulaşmak için istismar kitleri ve spam kampanyalarını kullandı, ancak daha sonra -özellikle büyük şirketler için- bilinen güvenlik açıklarını kullanmaya başladı. Maze'in kurban ağına yönelik hedefli saldırılar başlatmak için savunmasız sanal özel ağ (VPN) ve uzak masaüstü (RDP) sunucularını kullandığı biliniyordu.

Maze grubunun talep ettiği fidyelerin bir kısmı milyon dolarlara ulaştı. Örneğin; grubun ağını şifreledikten sonra Georgia merkezli bir tel ve kablo üreticisinden 6 milyon dolar ve isimsiz bir organizasyondan 15 milyon dolar talep etti. Ancak grubu bu kadar hor görmemek lazım; dünya genelinde COVID-19'un başlamasından sonra, hastaneleri ve tıbbi tesisleri hedeflemeyeceğine söz verdi.