ИБ-исследователи из компании Analyst1 подсчитали, что хакеры, стоящие за малварью Maze и Egregor, уже получили более 75 000 000 долларов в качестве выкупов от своих жертв. Данные компании основаны на транзакциях, которые исследователи смогли проследить в публичных блокчейнах.
Интересно, что выводы экспертов полностью согласуются с аналогичным отчетом компании Chainalysis, чьи аналитики полагают, что шифровальщик Maze — третий по прибыльности после Ryuk и Doppelpaymer.
Хак-группа Maze впервые заявила о себе в мае 2019 года, предлагая другим злоумышленникам малварь по схеме RaaS (Ransomware-as-a-Service, Шифровальщик-как-услуга). Хотя в то время множество групп вымогателей действовали аналогичным образом, Maze сделала себе имя, первой создав «сайт утечек», где хакеры перечисляли зараженные компании и публиковали похищенные у них данные. Такая тактика использовалась и используется вымогателями в качестве рычага давления на жертв.
По неизвестным причинам осенью 2020 года группировка прекратила работу шифровальщика Maze, и его место занял Egregor, работающий по все той же модели RaaS. Вскоре после этого многие исследователи начали называть группировку, стоящую за Maze и Egregor, Twisted Spider.
В настоящее время Maze и Egregor занимают второе и третье места по активности RaaS-сервисов, то есть за последний год именно они атаковали четверть всех жертв, фигурирующих на «сайтах утечек».
#Conti ransomware group produced the most victims. The number of companies that they leaked internal data to the #DarkWeb was 276, accounting for 16.7% of the total affected companies. pic.twitter.com/Aec8llrbXQ
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 5, 2021
В настоящее время преступники неактивны: группировка прекратила деятельность после того, как в середине февраля французские и украинские власти арестовали трех ее членов. Тогда издание The Record, со ссылкой на высокопоставленного сотрудника французской полиции, сообщало, что среди арестованных был один из ключевых членов группы.
