勒贖軟體 Maze 幕後駭侵組織宣布停止運作

2020 / 11 / 11

編輯部

曾發動多次勒贖攻擊，同時威脅受害者，若不支付贖金即公開竊得資料，造成重大損失的惡意軟體 Maze，其幕後駭侵組織發表公告，宣布即日起停止該軟體運作；但資安專家仍表懷疑，並呼籲各界不可掉以輕心。

該組織的公告發布於暗網上，指出該組織即日起停止運作；任何以 Maze 或該組織為名的攻擊行動，均與該團體無關。

在公告中，該組織也宣稱未與任何其他單位合作，也沒有後續接手 Maze 的組織；該組織的駭侵專家也沒有進行其他駭侵軟體的專案，因此不可能有後續者。

但資安專家並不輕信該組織的說法；有資安專家指出，該組織的人員很可能只是為了暫避風頭而發出此聲明，實際上可能會轉移到其他惡意軟體計畫；也有資安專家指出，目前的勒贖「市場」非常擁擠，競逐者眾；很可能是 Maze 透過勒贖攻擊能夠取得的贖金開始下降，駭侵者於是轉移陣地，另起爐灶。

Maze 組織在公開信中也提到該組織發展 Maze 的理由，是希望提醒世人資安防護的重要性；也有資安專家認為該團體將受害者都稱為「客戶」，可能希望受害者以非正式的方式僱用其為資安防護服務提供者；其贖金則是支付給該單位的服務費用。

資安專家也提醒，犯人極少突然幡然悔悟，改過向善；很可能只是放棄舊工具，換個名字重操舊業而已，大家仍應提高警覺，做好應做的資安防護工作，不要輕信這類的說法。

本文轉載自TWCERT/CC台灣電腦網路危機處理暨協調中心。

贖金勒贖市場