НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2021 / 04 / 22 / ХАКЕРЫ УКРАЛИ ЧЕРТЕЖИ НОУТБУКОВ APPLE И ТРЕБУЮТ 50 МЛН ДОЛЛАРОВ

Хакеры украли чертежи ноутбуков Apple и требуют 50 млн долларов

10:30 22.04.2021 - BFM

Русскоязычная группа REvil взломала серверы основного поставщика технологий американской корпорации - тайваньской Quanta Computer, сообщает Bloomberg-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_140233927', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } Обновлено в 13:09.

Русскоязычная хакерская группа REvil взломала серверы основного поставщика технологий Apple - тайваньской компании Quanta Computer. Предложение о выкупе сначала поступило ей, пишет Bloomberg. Но, получив отказ, хакеры опубликовали в даркнете чертежи нового ноутбука iMac - прямо в день его презентации. Все сообщения от хакеров написаны на русском языке.

Еще на прошлой неделе REvil пыталась вести переговоры с Quanta: заявила, что украла и зашифровала "все данные местной сети", и потребовала за ключ расшифровки 50 млн долларов. К моменту завершения презентации Apple REvil опубликовала чертежи ноутбука, среди которых 15 изображений схем устройства, похожего на MacВook, разработанный в прошлом месяце. В сообщении указаны серийные номера деталей и их размеры. Одно из изображений подписано дизайнером Apple Джоном Андреадисом.

->

Теперь REvil пытается получить деньги от Apple. Группа требует выкуп к 1 мая, иначе продолжит выкладывать новые файлы в открытый доступ. Apple ситуацию не комментирует. Quanta признала факт взлома, но о переговорах с хакерами не говорит.

REvil - это не только группа взломщиков, но и разработанный ими вирус-шифровальщик, который нередко участвует в крупных атаках. По той же схеме месяц назад хакеры взломали серверы Acer. Сумма выкупа была той же. До сих пор неизвестно, пошла ли компания на переговоры.

В середине апреля этот вирус атаковал одну из крупнейших мировых фармгрупп Pierre Fabre. Хакеры требовали 25 млн евро. Получив отказ, они удвоили сумму.

Программа-взломщик REvil специализируется на краже и шифровании данных. Последнее привело бы к остановке производства Quanta и вряд ли компания отказала бы хакерам, считает заместитель руководителя Лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.

- В руки злоумышленников попали чертежи еще не анонсированных MacBook, которые должны появиться только осенью 2021 года, они уже их выложили в открытый доступ. Мы не знаем, была ли зашифрована Quanta Computer. Очень часто шифрование приводит к огромным потерям, тут можно вспомнить компанию Garmin, которую тоже зашифровали, они были вынуждены заплатить выкуп, потому что у них остановилась вообще работа всех их сервисов. По поводу того, как они попадают в сеть, как правило, это фишинговое письмо, человек его открывает, после чего заражается один компьютер, они получают большие привилегии, разведывают и все заражают. И плюс они изучают финансовые документы, в том числе выручку компании, чтобы понять, какую сумму выкупа назначать.

- Интересно, почему они тогда назначают такой выкуп в 50 млн долларов. Для Apple это не особо значительно.

- Они скорее проверяют, прокатит или не прокатит. Можно смело говорить об эпидемии шифровальщиков. Наверное, не проходит и дня, когда к нам не поступает очередной звонок, что кого-то зашифровало. Чтобы защититься от этого, нужно две вещи отметить: первая - всегда иметь резервные копии в таком месте, где их нельзя будет зашифровать, а второй момент - это, естественно, просто не заражаться. Большинство заражений, больше 80%, происходят через почту, до сих пор люди открывают всякие вложения в письмах. Было бы здорово, чтобы в компаниях стояли специальные средства для так называемой детонации вредоносного кода, то есть чтобы она открывалась на специальном почтовом сервере.

REvil - одна из самых финансово успешных хакерских группировок, которая при этом не связана со спецслужбами, рассказывает автор YouTube-канала Russian OSINT Сергей Рэдхант, который брал у них интервью.

Сергей Рэдхант автор YouTube-канала Russian OSINT "В даркнете были выложены документы, они действительно принадлежат REvil, есть даже маркировка, это не какой-то фейк, и там частично выложены чертежи. Можно сказать, это один из первых случаев, когда не смогли договориться с Quanta Computer, вышли на Apple напрямую и уже непосредственно с ними попробовали выстроить диалог. Если компания не заплатит выкуп в 50 млн долларов до 27 апреля, то после этой даты сумма увеличивается и достигнет 100 млн. Я не думаю, что это каким-то образом связано с тем, что группировка пытается извлечь какие-то технологии, секреты, потому что этим занимаются правительственные группировки. Здесь все-таки речь идет больше про деньги. По заявлению той же группировки REvil, их доход составляет больше 100 млн долларов в год. Кто-то говорит, что эти цифры специально завышены, но многие специалисты по информационной безопасности в интервью говорят о том, что эта цифра действительно правдива, может быть, даже и больше. Мы знаем только о каких-то публичных инцидентах, которые вышли наружу, а если мы говорим про закрытые, когда компания договаривается, сколько таких кейсов, наверное, не знает никто".

Пострадавших в результате атаки может быть больше. Компания Quanta сотрудничает с Dell, Amazon, Lenovo и Sony.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Хакеры  Apple

ПРОСМОТРОВ: 1272
 24/06/2021   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS