Die Maze-Gruppe zählt zu den aktivsten Cyber-Erpressern. Die Organisation ging dabei über die übliche Herangehensweise von Ransomware-Gruppen hinaus: Maze verschlüsselte die Daten ihrer Opfer nicht nur, sondern veröffentlichte die gestohlenen Daten auch im Internet, wenn die betroffene Firma oder Behörde nicht bereit war, das geforderte Lösegeld zu zahlen. Eine Taktik, die anschließend auch andere Gruppen übernahmen. Jetzt hat Maze angeblich jedoch genug von Erpressungen und will sich aus dem illegalen Geschäft zurückziehen. Das geht aus einer Mitteilung hervor, die im Darknet veröffentlicht wurde.
Laut der Mitteilung wird es keinen offiziellen Nachfolger geben. Außerdem bestreitet Maze, dass es sich bei ihnen um einen Zusammenschluss mehrerer Ransomware-Gruppierungen handelt. „Das Maze-Kartell hat nie existiert und existiert auch jetzt nicht. Es kann nur in den Köpfen der Journalisten gefunden werden, die darüber geschrieben haben“, heißt es in der Mitteilung.
Digitale Erpresser: Zieht sich Maze wirklich zurück?
Sicherheitsexperten sind skeptisch, ob sich das Maze-Team wirklich aus dem lukrativen Erpressungsbusiness zurückziehen wird. Brett Callow vom Sicherheitsunternehmen Emsisoft mutmaßt gegenüber Techrunch, dass Maze möglicherweise in Zukunft nur unter einem neuen Namen auftreten könnte.
Auch die Behauptung, dass es sich bei Maze nicht um einen Zusammenschluss unterschiedlicher Akteure handele, halten viele Experten für unwahrscheinlich. Laut Bleepingcomputer könnten einige Maze-Beteiligte bereits unter dem Namen Egregor aktiv sein. Egregor soll auf ähnlicher Software basieren, wie sie von Maze eingesetzt wurde. Außerdem weisen auch die Lösegeldforderung auffällige Parallelen auf.
Ebenfalls interessant: Ransomware-Attacke – Reiseunternehmen zahlt 4,5 Millionen an Cyber-Erpresser