悪名高いランサムウェア集団Mazeが閉鎖を発表

テッククランチイベント

「言うまでもなく、Mazeの主張はごくごく疑ってかかるべきだ」と、セキュリティ企業Emsisoftのランサムウェア専門家兼脅威アナリスト、ブレット・キャロウ氏は述べた。「このグループは、十分な資金を稼いだので、店を閉めて消え去ることができると考えている可能性は確かにある。しかし、彼らがリブランディングを決めた可能性もある。おそらく、その可能性の方が高いだろう」

キャロウ氏は、メイズ・グループの解散は、メイズ・グループと他のグループとの繋がりや関与について疑問を残すと述べた。「メイズは系列組織だったため、共犯者たちが引退する可能性は低く、むしろ他のグループに加わるだろう」と同氏は述べた。

Mazeは声明の中で、ランサムウェアグループの「カルテル」であることを否定したが、専門家は異論を唱えている。Akamaiのセキュリティ研究者であるスティーブ・ラガン氏は、MazeがRagnar LockerやLockBitといった他のランサムウェアのデータを自社のウェブサイトに掲載していることが知られていると述べた。

「彼らが今になって、共謀やカルテルなどなかったかのように装うのは、全く時代遅れだ。これらのグループは明らかに様々なレベルで共謀していた」とラガン氏は述べた。

「このことのマイナス面、そしてもう一つの重要な要素は、何も変わらず、ランサムウェアは依然として存在し続けるということです」とラガン氏は述べた。「犯罪者は依然として、オープンアクセスで無防備なRDP（リモートデスクトッププロトコル）やVPNポータルを標的にし、インターネット上の無防備な被害者を感染させようと、悪意のある添付ファイル付きの悪意のあるメールを送信し続けています」と彼は述べた。

FireEyeの脅威インテリジェンス部門Mandiantのジェレミー・ケネリー氏は、Mazeブランドは消滅したかもしれないが、その運営者は完全にいなくなったわけではないだろうと述べた。

「Mazeランサムウェアサービスを実現するために協力した個人やグループの多くは、既存のランサムウェアサービスを支援するか、将来的には新たな活動を支援するかのいずれかで、今後も同様の活動を続ける可能性が高いと確信しています」とケネリー氏は述べた。

ランサムウェアが巧妙化するにつれ、企業は創造的に考え始める必要がある

バイオを見る