Ransomware banda REvil ucenjuje Apple

Vesti, 23.04.2021, 09:00 AM

Ozloglašena kriminalna grupa koja stoji iza ransomwarea REvil tražila je od Applea da otkupi nacrte dizajna svojih proizvoda kako ih ne bi objavila na svom sajtu.

Grupa traži od kompanije Apple da plati otkupninu do 1. maja, tvrdeći da pregovara sa nekoliko velikih brendova o prodaji velike količine nacrta i podataka.

Grupa REvil je zapravo hakovala Quanta Computer, vodećeg proizvođača notebook računara i Appleovog poslovnog partnera. Quanta Computer je odbio da komunicira sa kriminalcima i da plati otkupninu koju grupa traži tvrdeći da su ukrali “mnogo poverljivih podataka” iz mreže kompanije.

Quanta Computer je tajvanska kompanija koja, između ostalog, proizvodi Apple Watch, Macbook Air i Macbook Pro. Spisak klijenata kompanije je dugačak, a na njemu se osim Applea, nalaze i kompanije Dell, Hewlett-Packard, Alienware, Lenovo, Cisco i Microsoft.

Quanta je drugi najveći svetski proizvođač laptop računara, posle Compala koji je prošle godine takođe bio žrtva ransomwarea.

Grupa Revil traži od tajvanske kompanije da do 27. aprila plati 50 miliona dolara, a ukoliko se to ne desi do tad, otkupnina bi mogla da bude dvostruko veća.

Grupa je na svom veb sajtu na mračnom vebu objavila desetak šema za koje tvrdi da su nacrti komponenti MacBooka, iako nema dokaza da su u pitanju Appleovi novi proizvodi.

Kriminalci prete da će osim crteža, objaviti i sve lične podatke zaposlenih i kupaca ako Quanta ne počne pregovore o otkupnini.

REvil koji je poznat i pod imenom Sodinokibi, funkcioniše kao RaaS (ransomware-as-a-service), što praktično znači da postoji mreža saradnika koji hakuju korporativne mreže, kradu podatke i zatim šifruju uređaje u kompanijama. Kada žrtve plate otkupninu, programeri REvila dele zaradu sa onima koji su izveli napad, pri čemu napadači uzimaju veći deo.

Otkupnine koje grupa obično traži su izuzetno velike. Samo u poslednjih mesec dana, REvil banda je ucenjivala Acer, Pierre Fabre i Asteelflash, tražeći od ovih kompanija 50, 25 odnosno 24 miliona dolara.

To je taktika grupe, kažu stručnjaci koji prate njeno delovanje, da započne pregovore sa što većim iznosom otkupnine.

Quanta Computer je u izjavi za medije rekao da je napadnut mali broj njihovih servera, i da je kompanija o tome obavestila relevantne institucije. Quanta kaže da je mehanizam odbrane aktiviran vrlo brzo, i da je sprovedena detaljna istraga o napadu. Vraćanje podataka je u toku, rekla je kompanija, koja tvrdi da je mali broj njihovih servisa pogođen napadom, te da se sve vraća u normalu.

Apple nije komentarisao izveštaje medija o ovom napadu napadu.