Dù Maze tuyên bố tan rã, nhưng sự sụp đổ của nhóm tội phạm mạng này sẽ là khởi đầu của một nhóm khác với mức độ tinh vi và nguy hiểm hơn.
Sau một năm rưỡi hoạt động, nhóm tội phạm mạng Maze tuyên bố sắp “giải nghệ”. Trước đó vào tháng 5/2019, nhóm tội phạm mạng này đã tung ra phần mềm đánh cắp dữ liệu để tống tiền. Đến tháng 11 cùng năm, các hoạt động tấn công mạng của Maze với chiến lược “tống tiền kép” diễn ra với tần suất cao hơn.
Theo BleepingComputer, Maze được phanh phui bởi truyền thông sau khi bọn chúng đánh cắp thông tin từ công ty an ninh nổi tiếng Allied Universal. Nhóm này đe dọa sẽ tung toàn bộ thông tin đánh cắp được lên website Maze News nếu như tiền chuộc không được thanh toán.
Kỹ thuật “tống tiền kép” của Maze tỏ ra thành công hơn so với các nhóm tội phạm mạng khác. Chính vì vậy, những tổ chức tống tiền như Revil, Clop và DoppelPayment cũng đã tạo website chuyên rò rỉ các thông tin tương tự. Maze còn thành lập tổ chức chứa các mã độc tống tiền bao gồm Ragnar Locker và LockBit để trao đổi mánh khóe cũng như thông tin.
Có thể bạn muốn xem: Apple thưởng 7 tỷ đồng cho nhóm hacker phát hiện lỗ hổng bảo mật
Trong một năm rưỡi hoạt động, Maze đã tấn công vào hàng loạt tổ chức cũng như thành phố bao gồm Southwire, thành phố Pensacola, Canon, LG và Xerox.
Nhóm tội phạm này đang gỡ bỏ thông tin của các nạn nhân khỏi Maze News và đến bây giờ, chỉ còn 2 nạn nhân bị lưu thông tin trên trang web do không chấp thuận trả tiền chuộc.
Việc Maze dừng hoạt động là một tin vui cho cộng đồng an ninh mạng cũng như các tập đoàn, tuy nhiên vẫn chưa có thông tin liệu nhóm này có tiết lộ mã nguồn phần mềm của chúng như cách các tổ chức tội phạm mạng khác từng thực hiện như Crysis, TelsaCrypt và Shade.
Sự sụp đổ của nhóm tội phạm mạng này sẽ là khởi đầu của một nhóm khác. Hiện nhiều thành viên của Maze đã chuyển sang một nhóm tội phạm có tên Egregor – tổ chức được tin là có chiến lược hoạt động, hệ thống mã độc giống như Maze từng áp dụng.