В тот самый момент, когда началась трансляция вчерашнего виртуального мероприятия Apple, на ее адрес пришло письмо счастья. Кибербанда использовала вредоносное программное обеспечение для кражи нескольких гигабайт конфиденциальной технической информации Apple, и если шантажисты не получат выкуп, эта информация будет опубликована. Apple вежливо советуют заплатить до 1 мая. Конфиденциальная информация для Apple была украдена не с ее серверов, а у ее поставщика. Злоумышленники опубликовали 21 изображение образцов секретной документации Apple, чтобы подтвердить серьезность угрозы. Насколько все это может быть опасно для Apple?
Украдены чертежи нескольких устройств Apple
Apple была взломана хакерами?
Хакерам удалось взломать серверы тайваньской компании Quanta. Это крупнейший производитель ноутбуков в мире. Quanta делает MacBook Pro и MacBook Air. И Apple Watch. Его крупнейшим клиентом является Apple. Помимо Apple, в список клиентов Quanta входят многие мировые звезды индустрии: HP, Dell, Microsoft, Toshiba, LG, Lenovo и другие. Получив конфиденциальные данные, злоумышленники сначала обратились к Quanta с требованием выкупа. Заявив, что у них есть тонны конфиденциальной информации об Apple и других компаниях.
"Шантажисты потребовали от "Кванты" 50 миллионов долларов. "
"Кванта", изучив представленные ей доказательства серьезности угрозы, отказалась платить. Как выразились шантажисты, это звучало так:
Quanta продемонстрировала полное безразличие к секретности конфиденциальной информации, доверенной ей ее клиентами.
Снимок одного из секретных чертежей, который Apple хотела напугать
Тот факт, что шантажисты требуют выкуп от Apple и обещают опубликовать гигабайты конфиденциальной информации Apple в даркнете, скрыть не удалось. Информация о сообщении, полученном Тимом Куком, появилась в СМИ. В опубликованной части этого сообщения сумма выкупа, запрошенного шантажистами, не сообщается. Из 21 схемы технологии Apple, представленной Apple в качестве доказательства серьезности намерений злоумышленников, приводится только одна. Если мы найдем больше, мы опубликуем его на нашем канале в Яндекс.Дзен, так что следите за обновлениями.
Нет никакой информации, которая является конфиденциальной для Apple. Как и в других 20 схемах. Естественно, по словам сотрудника Apple, который предпочитает анонимность.
Все, что оказалось в руках преступников, не имеет ничего общего с перспективными образцами технологий Apple. Это чертежи изделий, которые выпускались серийно в течение длительного времени. С февраля этого года Quanta готовит производственные линии для производства новых моделей ноутбуков. Естественно, компания обеспечена всей необходимой документацией. И у шантажистов, вероятно, нет этих чертежей. В противном случае они представили по крайней мере один из них Apple.
Но на всякий случай адрес со всеми рисунками держится в секрете
Кто взломал Apple?
Организатор вымогательства-Ревиль, известный под другим именем-Содинокиби. Ревиль существует с 2019 года, организует и осуществляет вымогательство в особо крупном размере. Мозговой центр таких организаций практически неуязвим. Кроме того, что они делают, о них ничего не известно. Даже из какой части мира они ведут свои операции.
"Есть много версий: они говорят, что это русскоязычные хакеры".
Соратники Ревила пытались получить выкуп от Дональда Трампа, тогдашнего президента Соединенных Штатов, прошлой весной. Если он не заплатит требуемую сумму, шантажисты пообещали опубликовать компрометирующие данные. Трамп отказался платить, и в назначенное время в сети появился обещанный компромат, который оказался результатами поискового запроса "Трамп" в поиске Google. Это был блеф. Говорят, что тот, кто заплатил шантажисту, будет вынужден платить ему снова и снова.
В марте этого года хакеры также украли конфиденциальную информацию с сильно защищенных серверов Acer. Речь шла о конфиденциальной информации для Acer, вымогатель действовал от имени REvil. По словам сотрудника Acer, пожелавшего остаться анонимным, шантажисты потребовали 50 миллионов долларов. Неизвестно, заплатила ли Acer выкуп. Руководство компании сделало все, чтобы скрыть это неприятное событие. И потратил много денег на усиление защиты данных на своих серверах. По одной из версий, шантажисты блефовали — и попались на незначительных деталях. Но вымогательство — это не всегда блеф.