Οι χάκερ πίσω από το Maze Ransomware κατηγορούνται από γνωστή εταιρεία για παράνομη πρόσβαση στο δίκτυo της, κλοπή δεδομένων, κρυπτογράφηση των Η/Υ και δημοσίευση των κλεμμένων δεδομένων καθώς τα λύτρα δεν δώθηκαν.

Η εταιρεία που ασκεί δίωξη είναι η Southwire, ένας κορυφαίος κατασκευαστής καλωδίων από το Carrollton της Georgia, η οποία έπεσε θύμα των χάκερ τον Δεκέμβριο του 2019. Στο πλαίσιο αυτής της επίθεσης, το ransomware φέρεται ότι έκλεψε 120GB δεδομένων και κρυπτογράφησε 878 συσκευές.

Τα λύτρα ύψους 850 bitcoins, ή 6 εκατομμύρια δολάρια δεν καταβλήθηκαν από τη Southwire,  έτσι οι χάκερς του Maze δημοσίευσαν ένα μέρος των κλεμμένων δεδομένων σε μια τοποθεσία “ειδήσεων” που δημιούργησαν οι ίδιοι.

Αυτός ο ιστότοπος φιλοξενείται σε έναν πάροχο υπηρεσιών διαδικτύου στην Ιρλανδία, σύμφωνα με τον οποίο η Southwire δηλώνει ότι ήρθε σε επαφή επανειλημμένα, αλλά δεν έλαβε απάντηση.

Η Southwire μηνύει τους δημιουργούς του Maze

Στις 31 Δεκεμβρίου 2019, η Southwire κατέθεσε αγωγή στη Βόρεια Επαρχία της Georgia των Η.Π.Α. εναντίον του Maze και ζήτησε ασφαλιστικά μέτρα εναντίον του παρόχου στην Ιρλανδία για τη φιλοξενία της ιστοσελίδας ειδήσεων Maze και των κλεμμένων αρχείων.

Σε μια πολιτική αγωγή κατά παντός υπευθύνου, η Southwire ζητά ασφαλιστικά μέτρα και αποζημίωση εναντίον των χάκερ του Maze για την κρυπτογράφηση του δικτύου τους και τη δημοσίευση κλεμμένων δεδομένων που ανακτήθηκαν κατά τη διάρκεια της επίθεσης του ransomware.

“Πρόκειται για αγωγή αποζημίωσης και ασφαλιστικών μέτρων εναντίον του κατηγορούμενου, η οποία απορρέει από το νόμο περί ηλεκτρονικής απάτης και κατάχρησης και το κοινό δίκαιο παραβίασης των κινητών επικοινωνιών, εμπιστευτικών επιχειρηματικών πληροφορίες και άλλων ευαίσθητων πληροφοριών. Ο εναγόμενος στη συνέχεια ζήτησε αρκετά εκατομμύρια δολάρια για να κρατήσει τις πληροφορίες ιδιωτικές, αλλά αφού η Southwire αρνήθηκε την αποπληρωμή τους, ο εναγόμενος δημοσίευσε μέρος των εμπιστευτικών πληροφοριών της Southwire σε έναν δημόσιο ιστότοπο που ο ίδιος ελέγχει.”

Παρόλο που μπορεί να φαίνεται περίεργο που υποβλήθηκε αγωγή εναντίον των χάκερ του Maze, αρκετοί δικηγόροι δήλωσαν ότι η κίνηση αυτή έχει ως στόχο την εδραίωση της θέσης της εταιρείας σε νομικό πλαίσιο ώστε να λάβει αποζημίωση σε περίπτωση που τα χρήματα ανακτηθούν από την κυβέρνηση. Αυτή η ενέργεια μπορεί επίσης να είναι ανατρεπτικός παράγοντας για οποιονδήποτε πάροχο φιλοξενίας ή οργανισμό που εδρεύει στις Η.Π.Α., ο οποίος δημοσιεύει τα δεδομένα που έχουν κλαπεί από το Maze.

“Ο ποινικός κώδικας των Ηνωμένων Πολιτειών, ορίζει ότι κάθε πρόσωπο που υφίσταται ζημία ή απώλεια λόγω παραβίασης μπορεί να προβεί σε νομικές ενέργειες κατά του παραβάτη για να λάβει αποζημίωση.

Ο κατηγορούμενος παραβίασε τον νόμο περί ηλεκτρονικής απάτης και κατάχρησης, με τη συνειδητή και σκόπιμη πρόσβαση στους προστατευόμενους υπολογιστές της Southwire χωρίς άδεια ή πέραν οποιασδήποτε εξουσιοδότησης.”

Στο πλαίσιο της μήνυσης, περιλαμβάνονται δύο εκθέματα. Το γράμμα που απαιτεί τα λύτρα και μια εικόνα, η οποία πιθανότατα αποικονίζει τα κλεμμένα δεδομένα του Maze.

Η Southwire καταφεύγει σε ασφαλιστικά μέτρα στην Ιρλανδία

Ο σύμβουλος της Southwire ζήτησε ασφαλιστικά μέτρα από τα δικαστήρια της Ιρλανδίας κατά της εταιρείας που φιλοξενεί το site ειδήσεων Maze και τα κλεμμένα αρχεία.

Σύμφωνα με πηγές, η Southwire έκανε επανειλημμένες αιτήσεις προς την εταιρεία φιλοξενίας ιστοσελίδων που ονομάζεται World Hosting Farm Limited, η οποία φιλοξενεί το site ειδήσεων Maze, να αφαιρέσει τα κλεμμένα δεδομένα τους, αλλά δεν έλαβε ποτέ απάντηση.

Εξαιτίας αυτού, η εταιρεία ζήτησε ασφαλιστικά μέτρα για τα εμπλεκόμενα μέρη.

“Τα μέτρα απαιτούν από τους κατηγορούμενους να αφαιρέσουν όλα τα δεδομένα που σχετίζονται με την Southwire και τους πελάτες της από την ιστοσελίδα. Υποχρεώνει επίσης τους κατηγορούμενους να παραδώσουν όλα τα δεδομένα που έχουν κλαπεί από την Southwire και να εγγυηθούν πως δεν θα δημοσιευθεί τίποτα σχετικό στο διαδίκτυο ή οπουδήποτε αλλού”.

Τα προσωρινά ασφαλιστικά μέτρα έγιναν εν μέρει αποδεκτά, αλλά το δικαστήριο δεν απαγόρευσε στα ΜΜΕ να αναφέρουν το όνομα του θύματος στο πλαίσιο της αναφοράς τους.

Δεν είναι γνωστό αν η ομάδα Maze θα προσπαθήσει να φιλοξενήσει τα νέα της σε έναν άλλο πάροχο φιλοξενίας ή θα τα μετακινήσει στο Tor όπου θα είναι πολύ πιο δύσκολο να διαγραφούν.

Οι νομικές ενέργειες είναι μια ριψοκίνδυνη κίνηση από τη Southwire, καθώς θα μπορούσαν να οδηγήσουν τους χάκερ Maze να απελευθερώσουν όλα τα κλεμμένα δεδομένα και όχι μόνο μερικά αρχεία.

“Αυτή είναι μια τολμηρή, αλλά επικίνδυνη κίνηση από τη Southwire, η οποία θα μπορούσε να ωθήσει την ομάδα του Maze να απελευθερώσει όλα τα δεδομένα της εταιρείας, ενώ η διαγραφή του ιστότοπου θα μπορούσε να οδηγήσει σε ένα συνεχές κυνηγητό, στο οποίο τα δεδομένα δημοσιεύονται σε άλλες, ενδεχομένως γνωστότερες τοποθεσίες “, ανέφερε ο αναλυτής της Emsisoft, Brett Callow.

Με τους χάκερς του Maze οι οποίοι φαίνονται πολύ πρόθυμοι να δημοσιεύουν τις ενέργειες τους και τα κλεμμένα δεδομένα, αυτή είναι μια κίνηση που θα μπορούσε να οδηγήσει στην δημοσίευση περισσότερων δεδομένων.