Il aura été l'un des groupes cybercriminels les plus virulents de l’année. Le gang derrière le ransomware Maze aurait mis fin à ses activités. Apparu en mai 2019, il a pris de la puissance en novembre de la même année. Il est aussi connu pour avoir inauguré la double extorsion : le vol de données et leur chiffrement.

Pour se faire connaître, ce gang a misé très tôt sur la médiatisation de ses méfaits. Il a contacté ainsi nos confrères de Bleepingcomputer en novembre 2019 pour revendiquer l’attaque contre Allied Universal. Peu de temps après, Maze a lancé un site « Maze News » en émettant des « communiqués de presse » pour les journalistes qui suivent leurs activités. Ainsi commença la sombre litanie des victimes de Maze et la liste est longue : Bouygues Construction, Leon Grosse, SK-Hynix, Cognizant, LG et Xerox...

Une inspiration pour d’autres groupes, une migration vers Egregor

La technique de double extorsion a rapidement été adoptée par d’autres gangs déployant des ransomwares, dont REvil, Clop, DoppelPaymer. Maze a continué à faire évoluer les opérations de rançon en formant un cartel avec Ragnar Locker et LockBit, pour partager des informations et des tactiques. Puis au début du mois d’octobre, des rumeurs ont circulé selon lesquelles Maze s’apprêterait à mettre fin à ses opérations. Une rumeur confirmée à Bleepingcomputer.

Maze aurait cessé d’attaquer de nouvelles victimes en septembre 2020 et tente de soutirer les rançons des dernières victimes. Preuve en est, le site d’information du gang ne comprend plus que deux victimes en cours et un historique des victimes précédentes, ainsi que les données publiées. Un nettoyage qui augure d’une fin proche. Mais est-ce pour autant définitif ? La nature a horreur du vide et tout l’écosystème qui gravitait autour de Maze a semble-t-il déjà trouvé refuge chez un autre gang : Egregor. Celui-ci s’est fait connaître récemment par le piratage du code source du jeu Watch Dogs Legion d’Ubisoft.