Af Eskil Sørensen, 04/06/20
Den hastige udvikling inden for kriminelle ransomwaregrupperinger fortsætter. Bleeping Computer kan i dag fortælle, at ransomwaregrupper er begyndt at arbejde sammen om fx platforme til udstilling af gidseldata. Det er gruppen bag Maze, som – skulle man tro – har en meget aktiv marketingafdeling, der ikke lægger skjul på sine aktiviteter. Maze var således de første til at udstille ’dårlige betalere’ og lække stjålne data – en taktik som andre ransomwaregrupper hurtigt kopierede.
Nu har forretningsudviklingen taget endnu en drejning, idet Maze har etableret samarbejde med en anden ransomwaregruppe kendt som LockBit om at udstille data.
For at det ikke skal være løgn har Bleeping Computer været i kontakt med Maze-gruppen for at høre lidt mere om dette samarbejde.
Maze oplyser, som var de en hvilken som helst anden og mere legitim virksomhed, at de arbejder sammen med LockBit for at dele erfaringer og platforme til datalæk. Og at en tredje ransomwaregruppe snart kommer til at slutte sig til samarbejdet:
"In a few days another group will emerge on our news website, we all see in this cooperation the way leading to mutual beneficial outcome, for both actor groups and companies", siger Maze til Bleeping Computer og tilføjer, at de behandler hinanden som partnere, ikke som deres konkurrenter.
Man kan snart ikke overraskes længere. Hvad bliver det næste? En fusion, en børsnotering?
Links:
https://www.bleepingcomputer.com/news/security/ransomware-gangs-team-up-to-form-extortion-cartel/