【真心？】勒索集團Maze公告「榮休」自稱攻擊為提升安全意識

早兩日，其中一個惡名昭彰的勒索軟件集團 Maze 在自家網站上貼出公告，表示 Maze Team Project 正式退市，打後如有任何以 Maze 品牌，或聲稱與 Maze 有合作關係的惡意攻擊，就必定屬於虛假訊息或詐騙。臨別在即，Maze 稍稍在貼文上解釋為何有 Maze Team Project 出現，合理與否？就要睇過至知。

Maze 勒索集團之所以出名，除了其勒索軟件的破壞力強及難以被破解，更因為他們是雙重勒索 (double extortion) 手法的先驅。以往勒索軟件只會加密中招電腦設備內的檔案，並留下交付贖款的方法，但 Maze 集團在後期就會先暗中盜取內裏的敏感檔案，再發動攻擊，同時間又威脅受害機構會公開其敏感檔案或客戶私隱，所以即使受害機構有做足備份措施，但往往為了保住商譽，也要交付刪除檔案的「費用」。

為何稱今次退市有「榮休」意思，全因 Maze 集團在文中解釋了他們成立的原因，內文說由於世界陷入冷漠及愚蠢的境地，負責掌管別人私隱或重要基建網絡的人竟忽視了網絡安全的脆弱性，所以他們的計劃便是透過網絡攻擊，喚醒公眾對網絡安全意識，以及用作交付贖款的加密貨幣安全性。Maze 聲稱，自己擁有攻擊大型基建設施的能力，甚至可截斷美國 35 個州的網絡連接，不過他們未有選擇發動攻擊，而是純粹令掌權人了解所面對的風險。

聽落冠冕堂皇，但文中又不忘警告受害機構只剩下一個月時間去聯絡他們的客服，否則一個月後能否取回解密方法，或被盜取的敏感資料會否網上見，就交由對方自己揣測。

不過，對於 Maze 集團是否真的退市，網絡安全業界似乎只是半信半疑，因為有去年 GandCrab 集團易名運作的前科，所以專家偏向認為 Maze 集團亦正在進行相同操作。另外，有證據顯示之前幫襯 Maze 的顧客，已陸續轉移至今年 9 月出現的新興勒索軟件 Egregor 之上，由於 Egregor 在執行下載惡意負載的命令時已需要使用解密鑰匙，大大增加分析其程式碼及運作的難度，所以即使 Maze 退市，企業也不能掉以輕心。

資料來源：https://bit.ly/2I7XUO9、https://zd.net/2TT0SJ1