Хакеры украли чертежи ноутбуков Apple и требуют 50 млн долларов
Лента новостей
Русскоязычная группа REvil взломала серверы основного поставщика технологий американской корпорации — тайваньской Quanta Computer, сообщает Bloomberg
Обновлено в 13:09
Русскоязычная хакерская группа REvil взломала серверы основного поставщика технологий Apple — тайваньской компании Quanta Computer. Предложение о выкупе сначала поступило ей, пишет Bloomberg. Но, получив отказ, хакеры опубликовали в даркнете чертежи нового ноутбука iMac — прямо в день его презентации. Все сообщения от хакеров написаны на русском языке.
Еще на прошлой неделе REvil пыталась вести переговоры с Quanta: заявила, что украла и зашифровала «все данные местной сети», и потребовала за ключ расшифровки 50 млн долларов. К моменту завершения презентации Apple REvil опубликовала чертежи ноутбука, среди которых 15 изображений схем устройства, похожего на MacВook, разработанный в прошлом месяце. В сообщении указаны серийные номера деталей и их размеры. Одно из изображений подписано дизайнером Apple Джоном Андреадисом.
Теперь REvil пытается получить деньги от Apple. Группа требует выкуп к 1 мая, иначе продолжит выкладывать новые файлы в открытый доступ. Apple ситуацию не комментирует. Quanta признала факт взлома, но о переговорах с хакерами не говорит.
REvil — это не только группа взломщиков, но и разработанный ими вирус-шифровальщик, который нередко участвует в крупных атаках. По той же схеме месяц назад хакеры взломали серверы Acer. Сумма выкупа была той же. До сих пор неизвестно, пошла ли компания на переговоры.
В середине апреля этот вирус атаковал одну из крупнейших мировых фармгрупп Pierre Fabre. Хакеры требовали 25 млн евро. Получив отказ, они удвоили сумму.
Программа-взломщик REvil специализируется на краже и шифровании данных. Последнее привело бы к остановке производства Quanta и вряд ли компания отказала бы хакерам, считает заместитель руководителя Лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.
— В руки злоумышленников попали чертежи еще не анонсированных MacBook, которые должны появиться только осенью 2021 года, они уже их выложили в открытый доступ. Мы не знаем, была ли зашифрована Quanta Computer. Очень часто шифрование приводит к огромным потерям, тут можно вспомнить компанию Garmin, которую тоже зашифровали, они были вынуждены заплатить выкуп, потому что у них остановилась вообще работа всех их сервисов. По поводу того, как они попадают в сеть, как правило, это фишинговое письмо, человек его открывает, после чего заражается один компьютер, они получают большие привилегии, разведывают и все заражают. И плюс они изучают финансовые документы, в том числе выручку компании, чтобы понять, какую сумму выкупа назначать.
— Интересно, почему они тогда назначают такой выкуп в 50 млн долларов. Для Apple это не особо значительно.
— Они скорее проверяют, прокатит или не прокатит. Можно смело говорить об эпидемии шифровальщиков. Наверное, не проходит и дня, когда к нам не поступает очередной звонок, что кого-то зашифровало. Чтобы защититься от этого, нужно две вещи отметить: первая — всегда иметь резервные копии в таком месте, где их нельзя будет зашифровать, а второй момент — это, естественно, просто не заражаться. Большинство заражений, больше 80%, происходят через почту, до сих пор люди открывают всякие вложения в письмах. Было бы здорово, чтобы в компаниях стояли специальные средства для так называемой детонации вредоносного кода, то есть чтобы она открывалась на специальном почтовом сервере.
REvil — одна из самых финансово успешных хакерских группировок, которая при этом не связана со спецслужбами, рассказывает автор YouTube-канала Russian OSINT Сергей Рэдхант, который брал у них интервью.
Сергей Рэдхант автор YouTube-канала Russian OSINT «В даркнете были выложены документы, они действительно принадлежат REvil, есть даже маркировка, это не какой-то фейк, и там частично выложены чертежи. Можно сказать, это один из первых случаев, когда не смогли договориться с Quanta Computer, вышли на Apple напрямую и уже непосредственно с ними попробовали выстроить диалог. Если компания не заплатит выкуп в 50 млн долларов до 27 апреля, то после этой даты сумма увеличивается и достигнет 100 млн. Я не думаю, что это каким-то образом связано с тем, что группировка пытается извлечь какие-то технологии, секреты, потому что этим занимаются правительственные группировки. Здесь все-таки речь идет больше про деньги. По заявлению той же группировки REvil, их доход составляет больше 100 млн долларов в год. Кто-то говорит, что эти цифры специально завышены, но многие специалисты по информационной безопасности в интервью говорят о том, что эта цифра действительно правдива, может быть, даже и больше. Мы знаем только о каких-то публичных инцидентах, которые вышли наружу, а если мы говорим про закрытые, когда компания договаривается, сколько таких кейсов, наверное, не знает никто».
Пострадавших в результате атаки может быть больше. Компания Quanta сотрудничает с Dell, Amazon, Lenovo и Sony.