MAZE est « le grand-père » de la nouvelle génération de pirates informatiques opérateurs de ransomwares. Nous pourrions aussi l’appeler « The Godfather ».
Apparu à l’été 2019, MAZE deviendra par la force des choses le groupe pirate le plus présent dans le rançonnage d’entreprise jusqu’au mois de juillet 2020. Ils seront les premiers de cette nouvelle génération à créer un site dédié aux clients (1) et un site dédié à la diffusion d’informations volées (1). La page (1) avec tchat « service après-vente » ; méthode de paiement … Les premiers mois, les pages (1) proposaient un paiement en bitcoin.
Dés mars 2020, Maze choisira la cryptomonnaie Monero. La page (2) affichait au début les ip et les machines attaquées, comme pour la page du groupe Sodinokibi. Dés la fin août, Maze ne produisait plus de menace. Est-ce en rapport avec le pirate Russe arrêté aux USA par le FBI durant l’été 2020 ? Le groupe officialisera sa fin de vie le 1er novembre 2020, avec une menace à peine voilée de leur probable retour, un jour !
Maze a menacé plus de 300 entreprise entre le 1er octobre 2019 et le 1er novembre 2020.
Ci-dessous, Maze en chiffre.
Cliquer sur l’image ci-dessous pour récupérer mon document comprenant les informations de ce ransomware-as-a-service (RaaS) avec entreprises visées, secteurs impactés …