Русскоязычная хакерская группа шантажирует Apple. Цена вопроса — $50 млн. Если компания не согласится выплатить их до 27 апреля, то сумма увеличится вдвое. Эти деньги — выкуп, который требуют хакеры из REvil. Они получили доступ к технической документации популярных производителей компьютерной техники, в том числе и Apple. Сам IT-гигант до сих пор не ответил на ультиматум, поэтому мошенники стали сливать данные «яблочных разработок», в частности — MacBook. Согласится ли Apple на такие условия? И какими потерями для компании может обернуться скандал? Разбирался Александр Рассохин.
Фото: Mike Segar/File Photo, Reuters
Фото: Mike Segar/File Photo, Reuters
«Ваша сеть заражена. Ваши документы, фотографии и база данных зашифрованы. Чтобы получить доступ к файлам, вам нужно приобрести нашу программу-декриптор. Следуйте указаниям, но помните — у вас не так много времени»,— говорится на сайте хакерской группировки REvil, затерявшийся в недрах даркнета. Мошенникам удалось проникнуть в базу данных крупнейшего производителя ноутбуков Quanta Computer. Именно он собирает технику Microsoft , Cisco, Hewlett-Packard и Apple. В руках хакеров оказались конфиденциальные данные, в частности схемы и дизайны MacBook, iMac, AirPods, в том числе и будущих моделей.
Сначала мошенники предложили Apple и Quanta Computer заплатить выкуп, чтобы данные не утекли третьим лицам. А не получив утвердительного ответа, начали сливать в сеть скриншоты со схемами MacBook. И речь, судя по всему, идет о разработке, которую Apple планирует презентовать осенью, подчеркивает замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин. При этом REvil обещает ежедневно выкладывать в сеть данные до тех пор, пока им не заплатят деньги/ «Это подборки чертежей. Там есть точные размеры, расположение портов, но они не являются серьезной интеллектуальной собственностью.
Речь не идет о каких-то суперразработках, потому что взломали всего лишь подрядчика по сборке, а не саму компанию Apple»,— отмечает Никитин.
По информации СМИ, Quanta Computer отказалась выплачивать выкуп. Что касается Apple, то публичных заявлений от корпорации до сих пор не прозвучало. До 27 апреля они могут выкупить конфиденциальные данные за $50 млн, после требования хакеров увеличатся вдвое. Насколько серьезными могут быть финансовые и репутационные потери корпорации из Купертино?
Несмотря на масштабы данных, IT-гигант вряд ли понесет ущерб, предполагает гендиректор компании «Киберполигон» Лука Сафонов. И Apple, наоборот, может выиграть от этой истории. «Что касается компании, которая допустила утечку, скорее всего, Apple может снять аккредитацию, например, для поставки. Проблемы с поставками комплектующих у них уже есть. Что касается репутационных моментов, Apple уже не раз била жизнь, но на компании это слабо сказывалось.
Сложившаяся ситуация для корпорации, скорее, плюс, ведь за такой маркетинговый ход можно было бы и заплатить — лишний хайп, чтобы привлечь внимание.
Многие серьезно наблюдают за Apple, которая сменила поколение устройств и перевела их на процессор M1. Злоумышленники тоже на этом захотели сыграть, привлечь внимание к своей персоне».
Крупные компании часто соглашаются на требования взломщиков и выплачивают необходимую сумму. Последний из нашумевших случаев связан с корпорацией Garmin. Производитель GPS-трекеров и других средств навигации оказался в похожей ситуации и вынужден был перечислить $10 млн. Но согласится ли Apple выплачивать $50 млн? Гипотетически корпорация может пойти на такой шаг, предполагает советник гендиректора Qrator Labs Артем Гавриченков: «Вопрос, насколько группировке удастся убедить Apple в своей чистоплотности и в том, что, получив выкуп, они не будут дальше передавать интеллектуальную собственность, допустим, конкурентам. Убедить будет достаточно сложно».
Что касается REvil, то это известная русскоязычная хакерская группа. Похищая данные крупных компаний, взломщики часто блокируют работу предприятий и требуют выкуп за восстановление доступа. Случилось ли это с Quanta Computer — неизвестно, но такой сценарий вполне вероятен, признает Сергей Никитин: «Это не какие-то проправительственные хакерские группы, они активно шифруют все подряд на Западе. Размер выкупа иногда составляет сотни миллионов долларов. Однозначно им платят, потому что очень часто полностью останавливается деятельность предприятия.
Случаев выкупа было достаточно много. У них абсолютная финансовая мотивация, а плату хакеры просят в криптовалюте. Это отработанная схема.
Похищенные данные выкладывают на специально созданных сайтах. На хакеров может работать еще куча подрядчиков, которых ищут на теневых форумах, предлагая им партнерский процент».
REvil называет произошедшее самой громкой атакой в истории. Насколько реально обнаружить хакеров и привлечь к ответственности? Собеседники “Ъ FM” скептически смотрят на такую перспективу и добавляют: разве что власти различных мировых держав объединят усилия для борьбы с кибермошенниками.