Ilustrasi | Foto: iconscout.com
Ilustrasi | Foto: iconscout.com
Cyberthreat.id – Geng ransomware Maze dikabarkan “pensiun”. Mereka mengklaim diri telah berhenti melakukan serangan baru sejak September 2020.
Salah satu tanda mereka akan berhenti, menurut BleepingComputer, diakses Kamis (29 Oktober 2020), situs webnya, Maze News, yang dipakai untuk menampilkan daftar korban, kini mulai dibersihkan dan hanya menyisakan dua korban.
“Pembersihan situs web kebocoran data menunjukkan bahwa penutupan operasi ransomware sudah dekat,” tulis BleepingComputer.
Yang dilakukan geng Maze mirip dengan sebelumnya dilakukan oleh geng ransomware GandCrab pada 2019.
Ketika BleepingComputer menghubungi Maze untuk mengonfirmasi apakah operasi mereka benar-benar ditutup, mereka hanya menjawab, "Anda harus menunggu siaran pers."
Dalam rencana penutupan itu, tak jarang geng ransomware melepaskan kunci dekripsi master saat mereka menghentikan operasinya, seperti yang dilakukan dengan geng ransomware “Crysis”, “TeslaCrypt”, dan “Shade”. Namun, sejauh ini, Maze belum mengumumkan apakah akan melakukan hal serupa itu atau tidak.
Situs web Maze News. | Foto: BleepingComputer
Sejak November 2019
Operasi pertama geng Maze mencuri file korban dan mengenkripsinya terjadi pada November 2019.
Kala itu Maze menghubungi BleepingComputer dan memberi tahu bahwa mereka telah mencuri data Allied Universal sebelum mengenkripsi mereka.
Maze menyatakan bahwa jika Allied tidak membayar uang tebusan, data mereka akan dirilis ke publik. Pada akhirnya, tebusan tidak dibayarkan, dan Maze merilis data yang dicuri.
Berita Terkait:
Tak lama setelah itu, Maze meluncurkan situs web Maze News yang mereka gunakan untuk mempublikasikan data korban yang tidak membayar dan mengeluarkan "siaran pers" untuk jurnalis yang mengikuti aktivitas mereka. Situs web ini hanya bisa diakses dengan browser tertentu dan tergolong di dark web.
Teknik pemerasan ganda yang dikenalkan Maze dengan cepat diadopsi oleh geng ransomware besar lainnya, seperti REvil, Clop, DoppelPaymer—mereka masing-masing membuat situs web kebocoran data mereka sendiri.
Teknik pemerasan ganda ini sekarang telah menjadi taktik standar yang digunakan oleh hampir semua operasi ransomware.
Maze terus mengembangkan operasi ransomware dengan membentuk kartel ransomware dengan geng “Ragnar Locker” dan “LockBit” untuk berbagi informasi dan taktik.
Selama satu setengah tahun kejahatan dunia maya, Maze bertanggung jawab atas serangan terhadap para korban terkenal, termasuk Southwire, Kota Pensacola, Canon, LG Electronics, Xerox, dan lainnya.[]
Redaktur: Andi Nugroho
Share:
