ועדת המדע והטכנולוגיה של הכנסת קיימה השבוע עוד דיון בנושא תעודות הזהות החכמות והיישומים הביומטריים. זהו הדיון השני של הוועדה בהרכבה הנוכחי, והטרי למדי, שעוסק בפרויקט השערורייתי הזה, שהוא אחד ממחדלי הניהול הגדולים ביותר של פרויקטים ממשלתיים שידעה מדינת ישראל. חוק תעודות הזהות החכמות נחקק ב-2009 והיה אמור להיות מיושם במלואו כבר מזמן, אבל כעת, בנובמבר 2020 – כ-11 שנים אחרי – אנחנו עדיין נמצאים בפיילוט, שאמור להסתיים באוגוסט 2022. כלומר: בעוד קרוב לשנתיים (!). הדיון שנערך השבוע עסק פחות במחדל ויותר בשאלה מהם היתרונות שמהם נהנים 3.5 מיליון האזרחים שמחזיקים בתעודה חכמה עם שבב ביומטרי, שהם 41% מאוכלוסיית היעד שאמורה להתחיל לשאת אותן עד אוגוסט 2022. מה הם מקבלים שאלה מאתנו שעדיין יש להם את תעודות הזהות הישנות הכחולות – לא. כדי להשיב על השאלה הזו צריך ללכת אחורה. יש לזכור שבמקור, בתחילת שנות ה-2000, ההחלטה לצאת למכרז להנפקת תעודות חכמות ולחקיקה נועדה לכמה מטרות, כאשר המרכזית שבהן היא מניעת זיופים של התעודות מנייר. הדרישה הגיעה בכלל מהשב"כ, כחלק מהמאבק במחבלים מתאבדים, שנכנסו למרכזי ערים ופוצצו אוטובוסים, ובדיעבד התברר שחלקם הסתנן לישראל על ידי שימוש בתעודות מזויפות. המטרות הנוספות שהוגדרו על ידי הממשלה הן הרחבת השירותים הממשלתיים לאזרח והפיכת ישראל למדינה דיגיטלית, כיאה לאומת הסטארט-אפ. כאוס גדול בישיבת הוועדה השבוע נמסרו נתונים שאסף מרכז המחקר של הכנסת, שעל פיהם המטרה היחידה שהושגה עד כה מהתעודות החכמות היא ההזדהות בפני גורמים כגון המשטרה, רשויות ביטחון אחרות ונותני שירותים – וגם זה באופן חלקי בלבד. בשאר ההיבטים, תעודת הזהות החכמה לא שונה מהתעודה ה-"רגילה", שכן המטרות הנוספות שהגדירה הממשלה בהחלטה להנפיק את התעודות הללו רחוקות ממימוש. כך, בעוד שבממשלה רצו, כאמור, שהתעודה החכמה תשמש לכל אזרח לקבלת מגוון שירותים ממשלתיים ואחרים אונליין, מהנתונים התברר שיש כאוס גדול: אזרחים רבים אמנם נכנסים לשירותים המקוונים של הממשלה, אבל רובם המוחלט עושה זאת מטלפונים ניידים או ממחשבים, ולא מהתעודה החכמה. רק 0.7% (שבע עשיריות האחוז!) מהנכנסים לשירותים אלה עושים זאת באמצעות התעודה החכמה. הסיבה העיקרית לכך היא שכדי להשתמש בתעודה החכמה צריך האזרח הפשוט להצטייד בקורא כרטיסים ולהיכנס באמצעות סיסמה, שיש לזכור אותה בכל פעם. הסרבול הזה הוא חלק מהחלטה שהתקבלה ב-2013. אלא שמאז העולם התקדם והתעודה החכמה כבר הפסיקה מזמן להיות כזו. לכך יש לצרף נתון מקומם נוסף: מסתבר שהתעודות החכמות שמונפקות כיום הן מדור א'. ברשות האוכלוסין אמנם נערכים לייצור דור ב', שאמור להיות נגיש ושימושי יותר, אבל זה מתוכנן להיות רק ב-2022. אם חשבתם שמה שרשום מעלה הוא הכול, טעות קשה בידיכם: בבית הדפוס שמנפיק את "הגלמים" – התעודות שהשבבים החכמים הוטבעו עליהן – מונחים כאבן שאין לה הופכין יותר ממיליון תעודות שטרם הונפקו. האפשרות לגרוס אותן מפחידה את מקבלי ההחלטות בממשלה, כי להערכת גורמי רשות האוכלוסין, מדובר ב-40 מיליון שקלים שייגרסו יחד אתן, ולכו תמצאו בעל סמכות בעל אומץ לעשות זאת, לקראת המעבר לדור ב'. בפרט לא בתקופה של משבר כלכלי כמו הקורונה. המשך של התנהלות עקומה הכאוס לא מפתיע. הפרויקט הלאומי הזה נוהל לאורך כל הדרך בצורה עקומה, כאשר כמו במקרים רבים, אנשי הטכנולוגיה עשו את העבודה בצורה הכי טובה שהם יודעים, אבל גם מקבלי ההחלטות עשו את העבודה בדיוק באותו האופן. אלא שעוד שהעבודה של אנשי הטכנולוגיה היא חדשנות ושיפור השירות לאזרח, ה-"עבודה" שמקבלי ההחלטות עושים בפועל – וכאמור, הכי טוב – היא לא להחליט, לא לקדם את הפרויקט ולגלגל אותו משר לשר, כי כולם הבינו שיש בו פוטנציאל לשערורייה ציבורית. אז מה הם עשו? ישבו ולא עשו. אלא שהחלטה אחת שכן התקבלה תרמה תרומה משמעותית לא פחות לתקיעת הפרויקט: להוסיף לתעודה החכמה את השבב הביומטרי, שלא היה חלק ממנה במקור, ולהקים את המאגר הביומטרי – מה שהוביל להתנגדות ציבורית נרחבת. השורה התחתונה: זה לא הדיון הראשון בכנסת בנושא התעודות החכמות, ו-ודאי שלא האחרון. ועדת המדע והטכנולוגיה של הכנסת קיימה דיונים רבים בנושא תעודות הזהות החכמות והמאגר הביומטרי, לאורך הכנסות האחרונות (אם לא מחשיבים את הכנסות שנבחרו בבחירות 2019 א' ו-ב', שהיו קצרות מאוד). התסכול הוא שכמעט בכל הרכב ועדה ובכל דיון בנושא מעלים את אותן הבעיות ואותם האתגרים, ומדיון לדיון אין כמעט התקדמות. לא יהיה זה מוגזם להעריך שגם לדיון הבא שתקיים הוועדה בנושא – היא או כל ועדה אחרת, יגיעו אותם האנשים עם אותן התשובות, ורק מי שבאמת צריך לשבת שם ולומר: אני אחראי, אני טעיתי – כמובן ששוב לא יגיע. בישראל הרי אין תרבות של קבלת אחריות, במקרה הטוב מתנצלים וגמרנו, ובמקרה הרע, והנפוץ יותר – גם זה לא.

צ'ק פוינט חוקרי אבטחת המידע של צ'ק פוינט (Check Point) חשפו סדרת מתקפות על שרתי VoIP ברחבי העולם, המנצלת כמה פגיעויות, לטובת הקמת תשתית למכירת שיחות. החוקרים גילו כי מספר רב של תוקפים מגיעים מהעולם הערבי, בדגש על עזה, הגדה המערבית ומצרים. VoIP,  (ר"ת Voice over IP) הוא אוסף טכנולוגיות המאפשרות קיום שיחות טלפוניה על גבי רשתות IP – כדוגמת רשת האינטרנט. ארגונים רבים בעולם משתמשים בתשתיות VoIP כחלק ממערך הטלפוניה בארגון, בעיקר משיקולי נוחות ועלויות נמוכות. בתוך כך, ניתן למנות מוצרים רבים, כדוגמת Asterisk – מוצר פופולרי למטרה זו. ארגונים רבים בעולם, ביניהם מפורצ'ן 500, משתמשים בתשתית זו, כחלק ממערך התקשורת שלהם. החוקרים גילו כי התוקפים מנצלים פגיעות ידועה בתוסף של Asterisk – Sangoma PBX לטובת הפעלה של מתקפות רבות. אופן הפעולה של התוקפים כולל סריקה של שרתים ומוצרים פגיעים, הפעלה של כמה שיטות מתקפה לטובת השגת אחיזה על שרתי ה-VoIP, ואז – תמרון השרתים לטובת פעולות כדוגמת יצירה, עריכה והקלטה של שיחות. חלוקת המתקפות לפי מדינות. ויז'ואל: צ'ק פוינט רווחים נאים כתוצאה ממכירת השיחות מתווה זה מאפשר לתוקפים לייצר רווחים נאים כתוצאה ממכירת השיחות. לטובת מטרה זו, התוקפים פרסמו את שירותיהם באינטרנט, בקבוצות ייעודיות בפייסבוק ובערוצים נוספים. קבוצות אלו כללו פרסומות לחבילות שיחה למקומות שונים בעולם, ושיתוף מידע על אופן הפעולה של המתקפות ושירותים נוספים. התוקפים הפעילו יותר מ-10,000 מתקפות בשנה האחרונה, על שרתים ביותר מ-60 מדינות בעולם, ביניהן ארה"ב, ישראל, בריטניה, הולנד וקולומביה. בהקשר זה, שיטת הונאה ידועה היא IRSF (ר"ת International Revenue Share Fraud) – הכוללת יצירת מספרי פרמיום, בהם עלות השיחה גבוהה באופן מיוחד, והוצאת שיחות למספרים אלה לטובת יצירת רווחים. על פי CFCA, האיגוד למניעת הונאות תקשורת, ההפסד הגלובלי לחברות הטלקום מהונאות שכאלה עומד על 28 מיליארד דולרים. הונאה מבוססת שימוש בכלי Asterisk היא אחת מחמש ההונאות הנפוצות ביותר.  כידוע, המצב הכלכלי בעזה בכי רע ואף נמצא בדרדור בשנים האחרונות, כשהעוני מעמיק והאבטלה גואה. אוסף מתקפות אלו מהווה דוגמה לדרכים בהן האקרים פלסטיניים מנסים לייצר הכנסות תחת המגבלות הקיימות. עדי איקן, ראש מחלקת מחקר ופיתוח הגנות, צ'ק פוינט. צילום: יח"צ לדברי עדי איקן, ראש מחלקת מחקר ופיתוח הגנות, צ'ק פוינט: "במהלך השנה האחרונה אנו עדים לגל משמעותי של מתקפות על שרתי VoIP ברחבי העולם, בין השאר בישראל, כאשר חלק גדול מהתוקפים הם פלסטינים. תקיפות שרתים אלה מאפשרות לתוקפים לייצר מודל הכנסות, הכולל מכירה של שיחות ליעדים שונים בעולם. קיימות קבוצות ייעודיות ברשתות החברתיות של התוקפים, בהן הם משתפים פעולה ומידע, המאפשר להנגיש את יכולות המתקפה לתוקפים רבים ולהעמיק את המתקפות".

פייסבוק (Facebook) משיקה היום את תכונת הודעות נעלמות ב-ווטסאפ (Whatsapp), שתהיה זמינה לכל המשתמשים עד סוף החודש. נכון להיום, רוב הודעות הוואטסאפ נשארות בטלפונים לזמן בלתי מוגבל. זה אמנם מאפשר לשמור זיכרונות מצ׳אטים עם חברים ועם משפחה, אבל במקרים רבים, שיחות רבות לא חייבות להיות נצחיות. עם הפעלת התכונה, הודעות חדשות שנשלחות בצ'אט ייעלמו לאחר שבעה ימים. בצ'אט אחד לאחד, כל אדם יוכל להפעיל או לכבות את הפונקציה. בקבוצות – השליטה תהיה בידי מנהלי הקבוצה. בשלב הראשון, ההודעות ייעלמו לאחר שבעה ימים, כדי לאפשר למשתמשים מספיק זמן כדי לא לשכוח דברים פרקטיים; למשל, רשימת קניות או כתובת מסוימת שצריכים להגיע אליה בתוך שבעה ימים. התכונה החדשה, אם תופעל, תמחק את ההודעות בצ'אט רק מרגע ההפעלה, ולא תעלים את ההודעות שיש בצ'אט מהעבר.

"להיות אלופה זה לא גורל, אני עובדת בזה כל החיים", אומרת ירדן ג'רבי, אלופת עולם ומדליסטית אולימפית. "כל אחת יכולה להיות אלופה. הגעתי לדל טכנולוגיות (Dell Technologies) כדי לספר לנשים איך להיות אלופה – בג'ודו, בטכנולוגיה, או בכל תחום אחר". ג'רבי משתתפת בקמפיין ייחודי שנקרא "איך להיות אלופה", שיזמה דל טכנולוגיות במטרה לעודד נשים לשאוף לאליפות בכל תחום, ובקריירה בפרט. במסגרת שיתוף הפעולה עלתה לאינסטגרם של החברה סדרת סרטונים בהשתתפות ג'רבי ועובדות של דל עם טיפים בנושא "איך להיות אלופה", כדי שכל אחת תוכל למצוא את האלופה שבה. מפזרת השראה במרכז הפיתוח של דל טכנולוגיות. ירדן ג'רבי. צילום: איתי ברנע במרכז הפיתוח של דל בישראל מאמינים, שיש קשר עמוק בין גיוון אנושי ומגדרי לבין טיפוח חדשנות והצלחה עסקית. הנהלת הארגון מיישמת מספר רב של יוזמות ופרויקטים, שנועדו לעודד שילוב של נשים ונערות במגזר הטכנולוגיה וגם להקנות לנשים ולמנהלות בחברה כלים להצלחה אישית וארגונית. לדברי שלומי ליברמן, סמנכ"ל התפעול במרכז הפיתוח של דל טכנולוגיות, "ירדן, עם העוצמות והנחישות שלה, הפכה לאייקון של ווינריות ואליפות. אנו רוצים לרתום את הערכים שירדן מייצגת כדי להביא לשינוי אמיתי בתעשייה שלנו". גם ציפי אוהבת אלופות ומקנאה בעובדות דל!  

טריפל סי, הענן של ישראל, נבחרה מתוך 4,000 שותפים עולמיים של VMware ביותר מ-120 מדינות לקבל תג VMware Cloud Verified, שמאפשר ללקוחותיה ליהנות מהטכנולוגיה החדישה והמתקדמת ביותר על תשתיות הענן של VMware, מתוך המתקן המתקדם בישראל. במהלך ינואר 2020 קיבלה טריפל סי הכרה מ-VMware העולמית כחברה המספקת סט פתרונות מלא המבוסס על טכנולוגיית הענן המתקדמת ביותר שלה, עם גמישות מלאה, אופטימיזציה, יכולות שליטה, בקרה והתאמה אישית – והכול מתוך הענן של ישראל. קבלת תג זה מסמלת שהמתקן של טריפל סי והשירותים שבו עומדים בהגדרות הדטה סנטר מוגדר התוכנה (SDDC) של VMware, שמהוות בסיס לטרנספורמציה דיגיטלית לכל ארגון. טריפל סי בנתה את חוות השרתים בתקינה הגבוהה ביותר בשוק (Tier-4), אחרי לימוד מעמיק של הנושא מטובי המומחים ובסיוע יועצים וקבלנים מהטובים בתחומים. זאת, בכדי להעניק ללקוחותיה את השירות והיתירות מהגבוהים ביותר בארץ ובעולם. חוות השרתים של טריפל סי תוכננה, נבנתה ומנוהלת בהתאם לתקנים הגבוהים ביותר הקיימים בתעשייה, ומספקת ללקוחות סביבה בטוחה, זמינה, חדשנית ומתקדמת ביותר לאירוח תשתיות מחשוב פיזיות ושירותי מחשוב ענן. חוות השרתים של טריפל סי עומדת בזמינות ובשרידות הגבוהות ביותר במזרח התיכון ומספקת ללקוחותיה את האפשרות ליהנות מהטכנולוגיה המתקדמת של תשתיות VMware. vCloud – ספינת הדגל של טריפל סי בעשור האחרון מספקת טריפל סי שירותי תשתית כשירות המבוססים על פתרון vCloud במתכונת של רכישת משאבים מראש, עם יכולת הגדלה והקטנה של משאבים. ענן VCloud מספק תשתיות שרתים בענן משני סוגים: שרתי VM וסביבות vCloud. שירותים אלה מצטיינים ביתירות גבוהה ביותר ובאלסטיות מלאה, והם מסופקים ללא התחייבות לתקופה, תוך אפשרות שימוש במשאבי ענן נוספים בסביבה הציבורית. שירות זה יתיר ויציב עד כי אנחנו מתחייבים לעמידה ב-SLA גבוה, כולל החלת קנסות על הארגון במקרים של אי עמידה בו. vCloud Availability – פתרון DR כשירות נדבך נוסף וחשוב לא פחות במעבר לענן הוא אבטחת מידע והתאוששות מאסון. לקוחות המבקשים מערכת להתאוששות בזמן חירום (DR) נדרשים לקנות ציוד ותוכנה, להטמיע ולארח במתקן משני או ציבורי והכול בהשקעה מלאה של הציוד לשירות לו הם נדרשים. כעת ניתן ליהנות משירות התאוששות מאסון ענני לחלוטין (Pure Cloud) במתכונת של התאוששות מאסון כשירות (DRaaS) ולא כפתרון ייעודי כזה או אחר. פתרון זה אפשרי ללקוחות הענן והמתקן של טריפל סי, ללקוחות הנמצאים במתקן אחר או לכאלה שה-IT שלהם ממוקם במשרדי החברה. הכול מופעל ומתוחזק בענן, כאשר הלקוח משלם באופן קבוע רק על משאבי המחשוב לביצוע רפליקציה ונפחי האחסון, ובזמן חירום הוא מקבל את כל משאבי המחשוב מהענן בתשלום שעתי או יומי. מערכת חדשה מבית VMware בשם vCloud Availability מאפשרת סנכרון נתונים באופן שוטף לסביבת vCloud לצורך שמירת נתונים במתקן מרוחק והקמת שרתים במקרה אסון. תוכנה זו מאפשרת הקמת שירות DR ברמה גבוהה, בזמינות גבוהה ובעלויות נמוכות. ההתאוששות מאסון ניתנת משתי מערכות – האחת במתקן הראשי בפתח תקוה, למתן שירותי DR למערכות לקוחות באתרי הלקוח, ומערכת נוספת במתקן המשני בחיפה, למתן שירותי DR ללקוחות המקבלים שירות ממתקן פתח תקווה. מדובר בשירות DRaaS מלא, זמין ולא יקר לכל לקוח לכל מקום, שמאפשר סנכרון נתונים באופן שוטף מסביבת VMware בבית הלקוח או מענן טריפל סי. המידע מועתק תוך שימוש במעט משאבים בצד השירות וללא צורך בהקצאת שרתים מראש לזמן חירום – דבר המוזיל משמעותית את עלויות ההתאוששות מאסון. טריפל סי מזמינה כל לקוח שמעוניין לעשות ניסוי DR לבוא ולהתנסות בשירות, ללא עלות, כדי לבחון את הפתרון בעצמו.

מפעיל, נציגת המותג Dynabook של טושיבה בישראל, חילקה השבוע מחשבים ניידים לתלמידים בתיכון אורט שבכפר הבדואי אבו תלול, בנוכחות שר החינוך, יואב גלנט. באירוע, שהתנהל לפי הנחיות משרד הבריאות, נכחו גם נציגים מהפזורה הבדואית, מנהל התיכון, מורים, תלמידים ונציג מפעיל – סמנכ"ל הסחר, ניב יוסיפון. החברה זכתה, לצד חברות נוספות, במכרז שאותו ניהל החשב הכללי במשרד האוצר, כחלק ממתווה לצמצום הפער הטכנולוגי בחינוך, שהוצף בעקבות משבר הקורונה. עד כה היא חילקה אלפי מחשבים לתלמידי תיכון באזור הדרום, לתמיכה בלימודים מרחוק. בשבוע שעבר החברה החלה בחלוקת מחשבים גם בצפון, ובשבועות הקרובים היא תחלק עשרות אלפי מחשבים ברחבי הארץ. המחשבים המחולקים הם Satellite PRO A50 רז דרבי, מנכ"ל מפעיל, אמר כי "השנה עומדת מערכת החינוך בארץ בפני אחד האתגרים הגדולים בתולדותיה ואנחנו שמחים על יכולתנו לסייע לתלמידים להמשיך את רצף הלמידה מבתיהם".

"פושעי הסייבר נאמנים להמלצה 'לעולם אל תבזבז משבר טוב'. המאבק לסיכול מתקפות סייבר החריף מאז פרוץ הקורונה", כך אמר פיטר ליב, נשיא ומנכ"ל מק'אפי (McAfee). ליב דיבר בכנס שערכה החברה לפני ימים אחדים. "הטרנספורמציה הדיגיטלית מתבססת על הגירה מואצת לענן, לצד נוף האיומים המתפתח במהירות. אנחנו מגיבים לכך באמצעות מגוון דרכים חדשות לחיזוי ולניתוח של איומי האבטחה המשתנים". לדבריו, "מגיפת הקורונה אילצה עסקים לעבור לעבודה מהבית ולאפשר חיבור לעבודה מכל מסך. במקביל, עברייני הסייבר המשיכו להתחזק ולנצל את הקורונה כפיתיון. אנו מתמודדים עם יריבים נמרצים, וראינו עלייה של יותר מ-40% באירועי סייבר שנחשפו במחצית הראשונה של 2020. התוקפים מתבססים על הכלים והשיטות הרגילות שלהם, אך מוסיפים לתקיפות שלהם 'טוויסט מיוחד' של קורונה". "מתקפות חיצוניות על שירותי ענן גדלו בשיעור של כ-600% מינואר עד אפריל, כאשר מגזר החינוך הראה זינוק חד ברגע שבתי הספר עברו ללמידה מהבית בחודש מרץ", אמר ליב. "ראינו עלייה בשימוש במתקפות כופרה, עם ניצול של נושאים הקשורים בקורונה וחולשות ב-RDP, פרוטוקול שולחן עבודה מרוחק. כך, למשל, קמפיין שמשך גולשים למידע של מוסדות מחקר בעלי מוניטין, כך, ספאם שתוכנן להיראות כמידע חיוני על התגוננות מפני המגפה. הכל נעשה במטרה למשוך אנשים שעובדים מהבית למלכודות המבוססות על הנדסה חברתית, ובדרך זו לחדור לארגונים שלהם". כלי הגנה כנגד האיומים החדשים ליב הציג את אחד החידושים של החברה, שמכוון לאיומים החדשים – MVision Insights. "הכלי מסייע ללקוחות למנוע ולחזות איומים. כמות הנתונים העצומה שאליה אנו יכולים לגשת, מטלמטריה של יותר ממיליארד נקודות קצה, מסייעת בזיהוי קמפיינים של תקיפה ממוקדת כנגד תעשיות שונות", אמר ליב. "אחת היכולות החדשות היא לוח מחוונים, המתעדכן מדי יום ועוקב אחר סך כל התוכנות הזדוניות שזוהו, חשיפות ייחודיות ומגזרי התעשייה המותקפים ביותר. הכלי יכול גם לפקח על קמפיינים המכוונים לתקוף מדינה, תעשייה, או מגזר ספציפי". עוד ציין ליב את MVision UCE (ר"ת Unified Cloud Edge), אשר לדבריו, "עונה על הצורך בניראות, הגנה על נתונים, בקרת גישה, הגנה מפני איומים, ניהול פגיעות וניהול תצורה, והכל באמצעות תזמור ואוטומציה עם CASB. החידושים במוצר מביאים גישה ייחודית להגנה מפני מתקפת כופרה ופישינג, וכוללים שילוב של טכנולוגיית RBI לבידוד הדפדפן מרחוק בזמן אמת". כוכבית אלמגור, מנהלת מרכז הפיתוח של מק'אפי בישראל. צילום: אילון יחיאל בנוסף, החברה הציגה יכולת DLP אחודה למניעת אובדן נתונים ולניהול אירועי אבטחה בכל המכשירים, הרשתות, באינטרנט ובענן. יכולות ה-DLP פותחו בידי צוות הפיתוח המקומי של ענקית האבטחה, אותו מובילה כוכבית אלמגור, מנהלת מרכז הפיתוח של מק'אפי בישראל. "האיומים המתרחבים והשינויים בשוק ובסביבות הטכנולוגיות, הם המפתח לבחירת ההשקעות וההחלטות האסטרטגיות שלנו כיום", סיכם ליב, "מק'אפי נמצאת בעמדה מצוינת ונשענת על בסיס פיננסי חזק, על חדשנות, ויש לה את האנשים המתאימים כדי לעזור לפתח חדשנות ולהוביל".

אחת מקבוצות הההאקרים הפעילות והידועות לשמצה בשנה האחרונה, Maze, הודיעה השבוע שהיא מפסיקה את פעילותה. ההאקרים של Maze נודעו במתקפות הכופרה שלהם ובגניבות נתונים. ההודעה, שהתפרסמה בדארקנט, הפתיעה ואף הפליאה. היא הייתה רצופה בשגיאות כתיב ופורסמה באותו אתר שלה שבו היא פרסמה בשנה האחרונה כמויות עצומות של מסמכים פנימיים וגנובים של החברות שאותן היא תקפה, ביניהן קוגניזנט, צ'וב – חברה לביטוח סייבר, ענקית התרופות ExecuPharm, טסלה, Visser – ספקית החלפים ל-Space X – וקבלן הביטחון קימצ'וק. ההאקרים לא הסבירו את החלטתם, אולם הם כתבו כי "העולם מלא בטיפשות. אם אתם שומרים על כסף, או על נתונים אישיים של פרטים (כך במקור – י"ה) – השתדלו לשמור עליהם באופן מאובטח". אנשי Maze ציינו כי "אין, ולא היה מעולם, קרטל הנושא את שמנו. השגנו גישה למערכות תומכות חיים בניו-יורק, כמו גם לספקי אינטרנט במדינה. לו רצינו, היינו יכולים לנתק את האינטרנט ב-35 מדינות בארצות הברית". "שדרוג" של מתקפות הכופרה כאשר קבוצות האקרים מבצעות מתקפות כופרה "טיפוסיות", הן מדביקות את הקורבן בנוזקה המצפינה את הקבצים שלו ומחזיקות בהם כבני ערובה עד תשלום דמי הכופר. Maze הציגה "שדרוג" של המתקפות, והייתה הראשונה לגנוב את פרטי הקורבן ולאיים לפרסם את הקבצים הגנובים – אלא אם דמי הכופר ישולמו. דפוס זה הפך במהרה לטקטיקה המועדפת על קבוצות האקרים ששלחו כופרות, והן הקימו אתרים – לרוב בדארקנט – כדי לפרסם את הקבצים שנגנבו, אם הקורבן סירב לשלם. בתחילה, ההאקרים בקבוצה השתמשו בערכות ניצול ובקמפיינים של דואר זבל כדי להדביק את קורבנותיהם, אך מאוחר יותר הם החלו לנצל פגיעויות אבטחה ידועות כדי למקד את המתקפות ספציפית נגד חברות גדולות וידועות. כך, Maze השתמשה בשרתי VPN פגיעים ובשרתי שולחן עבודה מרוחק (RDP) כדי להפעיל מתקפות ממוקדות נגד הקורבנות שלה. חלק מהדרישות לכספי הכופר הגיעו למיליוני דולרים. כך, במקרה אחד הם דרשו שישה מיליון דולר מיצרנית כבלי תקשורת בג'ורג'יה, ומארגון אחר – 15 מיליון דולר. ל-"זכות" הקבוצה תיזקף העובדה שבניגוד לקבוצות האקרים אחרות, חבריה לא ניצלו את משבר הקורונה לטובתם, והבטיחו שלא למקד את המתקפות שלהם על בתי חולים ומתקנים רפואיים.