Maze ransomware is shutting down its cybercrime operation

[ข่าวลือ] กลุ่มมัลแวร์เรียกค่าไถ่ Maze ประกาศยุติปฏิบัติการ

Bleeping Computer เผยแพร่ข้อมูลจากการยืนยันข่าวลือกับหนึ่งในผู้เกี่ยวข้องกับกลุ่มมัลแวร์เรียกค่าไถ่ Maze หลังจากมีกระแสออกมาว่าทางกลุ่มจะยุติปฏิบัติการอาชญากรรมของตน

อ้างอิงจากการพูดคุย ผู้เกี่ยวข้องดังกล่าวได้ให้ข้อมูลเกี่ยวกับอนาคตของกลุ่ม Maze ว่ากลุ่มไม่ได้มีปฏิบัติการใหม่มาตั้งแต่เดือนกันยายนที่ผ่านมาแล้ว และในปัจจุบันกลุ่มฯ อยู่ในกระบวนการของการยุติปฏิบัติการ ทั้งนี้เหยื่อซึ่งได้รับผลกระทบจากการโจมตีจะยังคงต้องจ่ายค่าไถ่ต่อไป เพียงแต่จะไม่มีเหยื่อเพิ่ม ผู้ให้ข่าวยังคงมีการระบุว่าขอให้มีการติดตามประกาศอย่างเป็นทางการจากหน้า Press release ของทางกลุ่มอีกครั้ง

Bleeping Computer ยังให้ข้อมูลเพิ่มเติมว่าอาจมีความเป็นไปได้ที่ผู้เกี่ยวข้องกับปฏิบัติการของ Maze จะย้ายไปสนับสนุนกลุ่มมัลแวร์เรียกค่าไถ่ Egregor ด้วยความเหมือนของโปรแกรมที่ใช้ในการเข้ารหัสไฟล์ ข่าวในส่วนนี้ยังไม่ได้รับการยืนยันอย่างชัดเจน เป็นเพียงแค่ข้อสันนิษฐานเท่านั้น

จากเหยื่อทั้งหมด 4 รายในประเทศของมัลแวร์ในกลุ่ม Leaker กลุ่ม Maze รับผิดชอบต่อการโจมตี 2 องค์กรใหญ่ในไทยได้แก่การไฟฟ้าส่วนภูมิภาคและบริษัทใหญ่ที่ไอ-ซีเคียวเคยมีการพาดหัวข่าวไป

ที่มา: bleepingcomputer

กลุ่มมัลแวร์เรียกค่าไถ่ Maze ประกาศยุติปฏิบัติการอย่างเป็นทางการ

อ้างอิงจากข่าวกล่าวซึ่งไอ-ซีเคียวได้เคยรายงานไป ล่าสุดกลุ่มมัลแวร์เรียกค่าไถ่ชื่อดัง Maze ได้มีการประกาศยุติปฏิบัติการบนเว็บไซต์ของกลุ่มแล้ว ผลของการประกาศยุติปฏิบัติการจะส่งผลให้ไม่มีเหยื่อรายใหม่ที่จะถูกโจมตีโดยกลุ่ม Maze อีก

ไอ-ซีเคียวขอสรุปใจความสำคัญจากประกาศของกลุ่ม Maze ออกเป็นประเด็นดังนี้

กลุ่ม Maze ไม่มีพาร์ทเนอร์และกลุ่มอื่นซึ่งจะสานต่อปฏิบัติการ คนของ Maze จะไม่มีการเข้าร่วมกับกลุ่มอื่น
หากมีความเคลื่อนไหวจากกลุ่มอื่นๆ ซึ่งอ้างชื่อของ Maze ขอให้ทุกคนรับทราบว่านั่นเป็นการแอบอ้างตัวตนของกลุ่ม Maze และไม่ใช่ Maze จริงที่มีการเคลื่อนไหว
เหยื่อสามารถร้องขอให้ Maze ลบข้อมูลของตนบนหน้าเว็บโดยติดต่อผ่าน Maze Support Chat ได้
แม้จะมีปฏิเสธถึงความร่วมมือและพาร์ทเนอร์ ข้อมูลในอดีตก็บ่งชี้หลักฐานถึงความร่วมมือระหว่างกลุ่ม Ransomware กลุ่มอื่นและ Maze โดยความร่วมมือโดยส่วนใหญ่อยู่ในลักษณะของการช่วยประกาศชื่อเหยื่อจากมัลแวร์กลุ่มอื่นในเว็บไซต์ของกลุ่ม Maze ในขณะเดียวกันฝั่งของข้อมูล threat intelligence ก็มีการระบุเอาไว้ว่าคนของ Maze อาจเปลี่ยนกลุ่มไปอยู่กับกลุ่มมัลแวร์เรียกค่าไถ่ Egregor ได้ด้วยลักษณะที่เหมือนกันของซอฟต์แวร์ที่มีการใช้ในปฏิบัติการ

Bleeping Computer ได้มีการสอบถามถึงความเป็นไปได้ที่ Maze จะปล่อยโปรแกรมถอดรหัสหลักออกมาเพื่อถอดรหัสให้กับเหยื่อที่เหลือ กลุ่ม Maze ยังไม่มีการตอบคำถามมาในประเด็นนี้

ดูข่าวเก่าได้ที่: https://www.