16+
Воскресенье, 16 мая 2021
  • BRENT $ 68.83 / ₽ 5094
  • RTS1548.93
22 апреля 2021, 10:30 Технологии

Хакеры украли чертежи ноутбуков Apple и требуют 50 млн долларов

Лента новостей

Русскоязычная группа REvil взломала серверы основного поставщика технологий американской корпорации — тайваньской Quanta Computer, сообщает Bloomberg

Фото: Zuma/ТАСС

Обновлено в 13:09

Русскоязычная хакерская группа REvil взломала серверы основного поставщика технологий Apple — тайваньской компании Quanta Computer. Предложение о выкупе сначала поступило ей, пишет Bloomberg. Но, получив отказ, хакеры опубликовали в даркнете чертежи нового ноутбука iMac — прямо в день его презентации. Все сообщения от хакеров написаны на русском языке.

Еще на прошлой неделе REvil пыталась вести переговоры с Quanta: заявила, что украла и зашифровала «все данные местной сети», и потребовала за ключ расшифровки 50 млн долларов. К моменту завершения презентации Apple REvil опубликовала чертежи ноутбука, среди которых 15 изображений схем устройства, похожего на MacВook, разработанный в прошлом месяце. В сообщении указаны серийные номера деталей и их размеры. Одно из изображений подписано дизайнером Apple Джоном Андреадисом.

Теперь REvil пытается получить деньги от Apple. Группа требует выкуп к 1 мая, иначе продолжит выкладывать новые файлы в открытый доступ. Apple ситуацию не комментирует. Quanta признала факт взлома, но о переговорах с хакерами не говорит.

REvil — это не только группа взломщиков, но и разработанный ими вирус-шифровальщик, который нередко участвует в крупных атаках. По той же схеме месяц назад хакеры взломали серверы Acer. Сумма выкупа была той же. До сих пор неизвестно, пошла ли компания на переговоры.

В середине апреля этот вирус атаковал одну из крупнейших мировых фармгрупп Pierre Fabre. Хакеры требовали 25 млн евро. Получив отказ, они удвоили сумму.

Программа-взломщик REvil специализируется на краже и шифровании данных. Последнее привело бы к остановке производства Quanta и вряд ли компания отказала бы хакерам, считает заместитель руководителя Лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.

— В руки злоумышленников попали чертежи еще не анонсированных MacBook, которые должны появиться только осенью 2021 года, они уже их выложили в открытый доступ. Мы не знаем, была ли зашифрована Quanta Computer. Очень часто шифрование приводит к огромным потерям, тут можно вспомнить компанию Garmin, которую тоже зашифровали, они были вынуждены заплатить выкуп, потому что у них остановилась вообще работа всех их сервисов. По поводу того, как они попадают в сеть, как правило, это фишинговое письмо, человек его открывает, после чего заражается один компьютер, они получают большие привилегии, разведывают и все заражают. И плюс они изучают финансовые документы, в том числе выручку компании, чтобы понять, какую сумму выкупа назначать.

— Интересно, почему они тогда назначают такой выкуп в 50 млн долларов. Для Apple это не особо значительно.

— Они скорее проверяют, прокатит или не прокатит. Можно смело говорить об эпидемии шифровальщиков. Наверное, не проходит и дня, когда к нам не поступает очередной звонок, что кого-то зашифровало. Чтобы защититься от этого, нужно две вещи отметить: первая — всегда иметь резервные копии в таком месте, где их нельзя будет зашифровать, а второй момент — это, естественно, просто не заражаться. Большинство заражений, больше 80%, происходят через почту, до сих пор люди открывают всякие вложения в письмах. Было бы здорово, чтобы в компаниях стояли специальные средства для так называемой детонации вредоносного кода, то есть чтобы она открывалась на специальном почтовом сервере.

REvil — одна из самых финансово успешных хакерских группировок, которая при этом не связана со спецслужбами, рассказывает автор YouTube-канала Russian OSINT Сергей Рэдхант, который брал у них интервью.

Сергей Рэдхант автор YouTube-канала Russian OSINT «В даркнете были выложены документы, они действительно принадлежат REvil, есть даже маркировка, это не какой-то фейк, и там частично выложены чертежи. Можно сказать, это один из первых случаев, когда не смогли договориться с Quanta Computer, вышли на Apple напрямую и уже непосредственно с ними попробовали выстроить диалог. Если компания не заплатит выкуп в 50 млн долларов до 27 апреля, то после этой даты сумма увеличивается и достигнет 100 млн. Я не думаю, что это каким-то образом связано с тем, что группировка пытается извлечь какие-то технологии, секреты, потому что этим занимаются правительственные группировки. Здесь все-таки речь идет больше про деньги. По заявлению той же группировки REvil, их доход составляет больше 100 млн долларов в год. Кто-то говорит, что эти цифры специально завышены, но многие специалисты по информационной безопасности в интервью говорят о том, что эта цифра действительно правдива, может быть, даже и больше. Мы знаем только о каких-то публичных инцидентах, которые вышли наружу, а если мы говорим про закрытые, когда компания договаривается, сколько таких кейсов, наверное, не знает никто».

Пострадавших в результате атаки может быть больше. Компания Quanta сотрудничает с Dell, Amazon, Lenovo и Sony.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию