IT業界社群及資訊平台

【真心?】勒索集團Maze公告「榮休」自稱攻擊為提升安全意識

早兩日,其中一個惡名昭彰的勒索軟件集團 Maze 在自家網站上貼出公告,表示 Maze Team Project 正式退市,打後如有任何以 Maze 品牌,或聲稱與 Maze 有合作關係的惡意攻擊,就必定屬於虛假訊息或詐騙。臨別在即,Maze 稍稍在貼文上解釋為何有 Maze Team Project 出現,合理與否?就要睇過至知。

Maze 勒索集團之所以出名,除了其勒索軟件的破壞力強及難以被破解,更因為他們是雙重勒索 (double extortion) 手法的先驅。以往勒索軟件只會加密中招電腦設備內的檔案,並留下交付贖款的方法,但 Maze 集團在後期就會先暗中盜取內裏的敏感檔案,再發動攻擊,同時間又威脅受害機構會公開其敏感檔案或客戶私隱,所以即使受害機構有做足備份措施,但往往為了保住商譽,也要交付刪除檔案的「費用」。

為何稱今次退市有「榮休」意思,全因 Maze 集團在文中解釋了他們成立的原因,內文說由於世界陷入冷漠及愚蠢的境地,負責掌管別人私隱或重要基建網絡的人竟忽視了網絡安全的脆弱性,所以他們的計劃便是透過網絡攻擊,喚醒公眾對網絡安全意識,以及用作交付贖款的加密貨幣安全性。Maze 聲稱,自己擁有攻擊大型基建設施的能力,甚至可截斷美國 35 個州的網絡連接,不過他們未有選擇發動攻擊,而是純粹令掌權人了解所面對的風險。

聽落冠冕堂皇,但文中又不忘警告受害機構只剩下一個月時間去聯絡他們的客服,否則一個月後能否取回解密方法,或被盜取的敏感資料會否網上見,就交由對方自己揣測。

不過,對於 Maze 集團是否真的退市,網絡安全業界似乎只是半信半疑,因為有去年 GandCrab 集團易名運作的前科,所以專家偏向認為 Maze 集團亦正在進行相同操作。另外,有證據顯示之前幫襯 Maze 的顧客,已陸續轉移至今年 9 月出現的新興勒索軟件 Egregor 之上,由於 Egregor 在執行下載惡意負載的命令時已需要使用解密鑰匙,大大增加分析其程式碼及運作的難度,所以即使 Maze 退市,企業也不能掉以輕心。

資料來源:https://bit.ly/2I7XUO9、https://zd.net/2TT0SJ1