Notorickí ruskí hackeri zo skupiny REvil si našli ďalší prominentný cieľ. Ak Apple nezaplatí 50 miliónov dolárov, plánujú zverejniť biznis plány ukradnuté od výrobcu.
Známa hackerská skupina REvil, niekedy označovaná aj ako Sodin alebo Sodinokibi, sa znovu predviedla. Tvorcovia ransomvéru REvil požadujú od firmy Apple výkupné, inak zverejnia plány dvoch nových laptopov a modelu AppleWatch.
Ruský hackerský gang REvil sa preslávil podobnou akciou proti výrobcovi Acer či útokom na veľké meno hazardných hier GPI. Len v minulom mesiaci mala skupina napadnúť deväť spoločností v Afrike, Európe, Mexiku i USA.
„Z týchto nedávnych útokov je zrejmé, že spoločnosť REvil ľahko zdokonalila svoj prístup k vydieraniu spoločností za veľké sumy peňazí.”
Skupine REvil sa nepodarilo napadnúť Apple priamo. Obeťou sa stal taiwanský výrobca Quanta Computer, ktorý vyrába zariadenia Apple. Spoločnosť Quanta Computer o incidente informovala sama.
Útočníci z REvil dali Applu na zaplatenie výkupného, ktoré by malo byť vo výške až 50 miliónov amerických dolárov, čas do prvého mája. REvil svoj zámer potvrdil zverejnením plánov na nové MacBooky Pro a iMac. Apple zatiaľ situáciu nekomentoval.
Priekupníci dvojitého vydierania
Štandardom pri ransomvérových útokoch je zašifrovanie dát. Útočník od obete následne požaduje výkupné, po ktorého zaplatení dáta zase odšifruje alebo poskytne obeti šifrovací kľúč.
REvil túto taktiku mení, a snaží sa o priamu extrakciu dát. Ak obeť výkupné nezaplatí, pretože má napríklad funkčnú zálohu, REvil ukradnuté dáta zverejní.
Tento postup je teda účinnejší v prípade, že sa REvilu podarilo získať citlivé dáta. Podľa niektorých úvah je práve táto forma ransomvérových útokov niečím, s čím sa budeme stretávať stále častejšie.
Zmysel by teda zároveň dávalo, aby sa tieto útoky zameriavali na bonitné ciele, alebo, ako v prípade Quanta Computer, na ich sub-dodávateľov a výrobcov, ktorí môžu byť zraniteľnejší.
Krištof Remper