Labirinto Maze

Il ransomware Maze chiude i battenti. I cyber-criminali no

Maze, uno dei business a base di ransomware più pericolosi e organizzati in circolazione, sta per chiudere bottega. I cyber-criminali si sono già spostati su una nuova operazione, che utilizza esattamente gli stessi strumenti di Maze.

Come spieghiamo nel nuovo numero di PC Professionale attualmente in edicola, il ransomware si è evoluto al punto da diventare un vero e proprio business. I cyber-criminali non colpiscono più gli utenti comuni ma prendono di mira aziende, istituzioni e ospedali, e tra le operazioni cripta-file più pericolose c’è sicuramente la minaccia nota come Maze.

In circolazione già dal maggio del 2019, Maze si è nel corso di questi mesi contraddistinto per una capacità di crescita mai vista nel settore. La gang che gestisce il ransomware è stata la prima ad adottare una strategia a base di “furto e ritorsione”, pratica che prevede la pubblicazione dei dati sottratti (spesso riservati ed estremamente sensibili) se la vittima non si dimostra propensa a pagare il riscatto richiesto per la loro “liberazione”.

Ransomware (Cyber-crime, crimine, sicurezza, cyber-security)

Ancora più di recente, quelli di Maze hanno messo in piedi un vero e proprio “cyber-cartello criminale” collaborando con gli operatori dei ransomware concorrenti, offrendosi di condividere infrastruttura, informazioni e codice. Nonostante, l’indubbio successo, però, il destino di Maze sembrerebbe oramai segnato.

Stando alle voci provenienti dall’interno dell’underground telematico e raccolte da BleepingComputer, infatti, la gang responsabile di Maze avrebbe deciso di portare a termine l’operazione malevola. L’infrastruttura del ransomware avrebbe cominciato a “spegnersi” settimane fa, e i criminali sarebbero impegnati a gestire le ultime taglie “spremendo” quanti più soldi è possibile dalle vittime ancora infette dal malware.

Presto dovrebbe arrivare un vero e proprio comunicato stampa ufficiale sulla chiusura di Maze, dicono le voci, ma Internet non diventerà improvvisamente più sicura per questo. Una nuova minaccia cripta-file chiamata Egregor, o anche Sekhmet, ha infatti incrementato le proprie attività sfruttando gli stessi componenti software di Maze.

PCProfessionale © riproduzione riservata.
Ha avuto il suo incontro fatale con la tecnologia negli anni '80, prima con i giochi arcade e poi con l'Intellivision di Mattel, e da allora la passione è andata solo aumentando. Quando non passa il proprio tempo a consumare notizie sull'attualità informatica ama leggere (su carta), scrivere, fotografare e collezionare vecchi libri sui sistemi operativi obsoleti.