mercredi 02 décembre 2020
Accueil / Tic & Telecoms / Silence radio pour le groupe Maze

Silence radio pour le groupe Maze

Silence radio pour le groupe Maze

Sécurité : Le groupe cybercriminel Maze aurait tiré sa révérence. Ses sites ne sont plus accessibles et les témoignages d’affiliés au groupe indiquent que celui-ci aurait cessé ses activités.

Le groupe cybercriminel spécialisé dans les attaques au ransomware sur de grandes entreprises pourrait être sur le point de tirer sa révérence. Le site Bleeping Computer rapporte ainsi que le groupe serait sur le point de fermer boutique : le site d’information constate tout d’abord la baisse d’activité du groupe au cours des six dernières semaines et s’appuie sur le commentaire d’un des affiliés du groupe, indiquant qu’il serait en train de cesser son activité.

Bleeping Computer a également constaté que le site utilisé par Maze pour diffuser les données personnelles volées lors des attaques était progressivement purgé par les opérateurs, qui retiraient progressivement les informations sur les victimes du groupe. Depuis ce matin, les noms de domaines habituellement utilisés par Maze pour rediriger vers son site indiquent que celui-ci est inaccessible.

Un de perdu, dix de retrouvés

Contacté par Bleeping Computer, Maze s’est refusé à commenter et renvoie à un futur « communiqué » qui sera diffusé par le groupe pour expliquer la situation. Bleeping Computer indique que de nombreux « affiliés » de Maze ont déjà choisi de se ranger sous la bannière du groupe Egregor, le groupe soupçonné d’être à l’origine du piratage d’Ubisoft et de l’éditeur Crytek. Les groupes de ransomwares comme Maze fonctionnent en effet sur un modèle d’affiliation : le groupe à l’origine du ransomware propose à d’autres acteurs de se charger de l’intrusion sur les réseaux des victimes et de l’activation du logiciel ransomware, tandis que Maze se charge de la négociation de la rançon et de la redistribution des gains.

Maze est un groupe cybercriminel apparu dans le courant de l’année 2019. Celui-ci s’est rapidement fait remarquer en adoptant une nouvelle tactique pour le secteur du ransomware : le groupe a fait le choix de préférer des attaques ciblées aux attaques à large spectre, et de créer un site internet dédié pour revendiquer leurs attaques. Ce site était également utilisé pour diffuser les données volées aux victimes au moment de l’intrusion, ce qui offrait un nouveau levier de pression supplémentaire pour pousser les victimes à payer des rançons aux montants souvent élevés. La société Bouygues Construction en France était l’une des premières victimes connues de Maze, au début de l’année 2020. La méthode employée par Maze a rapidement fait école et de nombreux groupes ont repris cette même approche dans leurs attaques.

zdnet

Laisser un commentaire

Votre adresse email ne sera pas publiée. Champs obligatoires marqués par *

*

Aller en haut