Il Cyber Crime non va in Pensione

Uno dei gruppi di Criminal Hacker più famosi e attivi negli ultimi anni – in particolare con i suoi attacchi Ransomware che hanno fatto tremare anche le multinazionali – ha ufficialmente deciso di chiudere i battenti. Ma possiamo tirare un sospiro di sollievo?Maze ha comunicato - per quanto possa essere bizzarro in sé e per sé il fatto – in un annuncio che è stato pubblicato all'interno di una pagina del Dark Web, la sua cessazione delle attività con effetto immediato.Possiamo quindi trarre un sospiro di sollievo? Esultare perché uno dei grandi "nemici" schierati dalla parte del Cyber Crime ha deciso di gettare la spugna? Non così in fretta…Ma andiamo per gradi a partire dall'annuncio stesso, pubblicato all'interno dello stesso angolo del web "oscuro". Un angolo dove per lungo tempo questi aggressori erano soliti "affiggere" tutti i dati che erano stati in grado di rubare alle proprie vittime come una sorta di sala dei trofei. Vittime che comprendevano anche aziende strettamente collegate a grandi nomi come Tesla e Space X.È veramente possibile che questi Criminal Hacker abbiano deciso di tirare i remi in barca perché già appagati dai guadagni ottenuti con i loro attacchi? A prima vista potrebbe essere anche un'ipotesi da considerare. D'altronde Maze è stato per tantissimo tempo un innovatore nel mondo del Criminal Hacking.Per primo, per esempio, il gruppo ha introdotto la strategia del "doppio ricatto"; dove, oltre a bloccare completamente i sistemi delle sue vittime in cambio di un riscatto, gli aggressori minacciavano di rendere pubblici tutti i dati delle aziende che erano stati colpiti fino a quando questo non veniva pagato (rigorosamente in bitcoin). Tutte queste innovazioni, purtroppo, hanno anche portato i loro frutti e mietuto vittime illustri. Altra legna sul fuoco della teoria che l'annuncio possa essere vero quindi? Purtroppo non è così semplice.Dopotutto, anche se criminali, questi gruppi operano in maniera simile alle imprese: il profitto è lo scopo finale. Quale impresa chiude i battenti dopo aver avuto una buona annata? Dovremmo quindi prendere questo annuncio con molto scetticismo.Sicuramente ci sono persone all'interno di questo gruppo che sono "soddisfatte" di quanto ottenuto in anni di attività criminale e sono contente di "godersi" il bottino, ma è anche probabile che questa chiusura sia semplicemente una mossa strategica per riorganizzarsi con un diverso nome; un rebranding se vogliamo. Qualunque sia il futuro di Maze, la possibilità che tutti i suoi operatori (un altro nome per quei Criminal Hacker che decidono di lavorare come parte di un singolo gruppo) siano al momento con la valigia in mano – covid permettendo – e il sombrero in testa pronti a godersi la "pensione" su un'isola caraibica è pressoché zero.Anzi, lo scioglimento del Gruppo lascia aperte molte questioni, in particolare per quanto riguarda questo improvviso surplus di skill e il rapporto di collaborazione che questi avevano con altre organizzazioni di Cyber criminali. Maze operava in maniera simile a un cartello della droga - anche se nel comunicato questo è stato negato – con vari affiliati. Questi, probabilmente, chiuso il capitolo Maze, staranno già guardando altrove per mettere a frutto le proprie "competenze" criminali. Anzi, non è neppure una questione ipotetica. Sappiamo già che Maze aveva rapporti stretti con altri due gruppi di Criminal Hacker: LockBit e Ragnar Locker, oltre ad essere più volte stato accostato per metodologia e codice alla new entry Egregor.Due gruppi, questi ultimi, che hanno già mietuto vittime eccellenti in Italia. Insomma, lo scenario più plausibile è che nessuno sia veramente "andato in pensione" o abbia deciso di dedicare il proprio tempo ad attività che non comprendessero il Cyber Crime.Chi ha accolto con un sospiro di sollievo la chiusura di Maze, sarà costretto a ricredersi. Maze in un certo senso è diventato l'Idra del Cyber Crime: tagliata una testa ne sono nate altre due (o forse anche tre!). Tutte le sue competenze non sono andate perse né tantomeno tolte dal mercato. Sono state suddivise e trasmesse in altri gruppi che hanno ricominciato proprio da dove Maze ha deciso di interrompersi: colpendo organizzazioni piccole e grandi e causando enormi danni economici e di brand reputation.Con il loro comunicato possono anche cercato di far buon viso a cattivo gioco, pretendendo che non fossero un cartello del Cyber Crime, ma Maze già da tempo stava lavorando con i suoi "discendenti" che ora ne hanno già preso il posto. Concretamente non cambierà quasi nulla, i Criminal Hacker e i ransomware saranno sempre "là fuori" e continueranno a prendere di mira organizzazioni pubbliche e private con il loro vasto arsenale di tattiche e tecniche affinate in anni e anni di esercizio. Non ci resta che mantenere un alto stato di allerta e non abbassare la guardia!