Cyberprzestępcy szantażują Apple. Wykradli od tajwańskiego podwykonawcy tajne projekty

Grupa cyberprzestępców udostępnia w systemie "ransomware-as-a-service" program do wykradania danych pod nazwą REvil. Oznacza to, że znajduje wspólników, którzy rozprowadzają ich program, a następnie dzielą się zyskami z okupu, który dostają od swoich ofiar.

"Tim Cook może podziękować Quancie"

Zazwyczaj program REvil szyfruje dane w systemie ofiary, a przestępcy w zamian za okup przysyłają hasło niezbędne do odzyskania danych. Jednak tym razem posunęli się o krok dalej. Grupa Sodin wykradła dane i wymusza okup, grożąc opublikowaniem danych.

ZOBACZ: Ataki ransomware mają się coraz lepiej… pandemia tylko im pomogła

Informacje o sukcesie przestępców pojawiły się na ich blogu w darkwebie, czyli "zakazanych dzielnicach" internetu. Grupa Sodin napisała tam, że Quanta odmówiła negocjacji z nimi, więc zwrócili się bezpośrednio do jej kontrahentów, czyli koncernu Apple.

"Aby nie czekać na nadchodzące prezentacje Apple'a, my, grupa REVil, dostarczymy dane o nowych produktach tak kochanej przez wielu firmy. Tim Cook (prezes Apple – red.) może podziękować Quancie" - napisali w oświadczeniu złodzieje.

Okup do 1 maja

Jak informują, wśród wykradzionych danych znajduje się dokumentacja dwóch laptopów Apple'a, nowego zegarka Apple Watch i komputera Lenovo ThinkPad. Prawdziwość swoich słów poparli próbką projektów, np. planów nowych iMac'ów – komputerów zaprezentowanych we wtorek.

ZOBACZ: FBI hakuje komputery, żeby uchronić użytkowników przed… hakerami

Żądanie okupu ukazało się na kilka godzin przed wtorkową prezentacją i hakerzy zapowiadają, że będą codziennie publikować nowe dokumenty. – Zalecamy, żeby Apple wykupił dostępne dane przed 1 maja – piszą. Podobną prośbę skierowali do innego producenta - firmy Acer. Okup miał w tym przypadku wynosić 50 mln dolarów.