Известный поставщик Apple - компания Quanta в среду заявила, что пострадала от атаки шифровальщика REvil, операторы которого в настоящее время требуют от производителя iPhone заплатить выкуп в размере $50 млн. чтобы предотвратить утечку конфиденциальных файлов в Darknet.
В посте на своем Darknet-портале «Happy Blog» злоумышленники заявили, что им удалось получить чертежи продуктов американской компании, таких как MacBook и Apple Watch, проникнув в сеть тайваньского производителя. Злоумышленники выдвинули требование выкупа Apple после того как Quanta выразила незаинтересованность в самостоятельной выплате за возвращение украденных чертежей.
«Наша команда ведет переговоры о продаже большого количества конфиденциальных чертежей и гигабайтов персональных данных с несколькими крупными брендами», - сообщил оператор REvil. «Мы рекомендуем Apple выкупить имеющиеся данные до 1 мая».
С момента первого обнаружения в июне 2019 года, REvil (он же Sodinokibi или Sodin) превратился в один из самых успешных шифровальщиков, работающих по принципу RaaS, причем операторы первыми применили так называемую технику «двойного вымогательства», которая с тех пор используется и другими группами, чтобы максимизировать шансы на получение прибыли.
Стратегия направлена на оказание давления на компании-жертвы путем публикации нескольких файлов, украденных у жертвы атаки до их шифрования, и угроз выложить в общий доступ или продать остальные конфиденциальные данные, если требование выкупа не будет удовлетворено.
Основной связанный с рекламой и продвижением REvil на русскоязычных форумах по киберпреступности злоумышленник известен под псевдонимом Unknown, он же UNKN. Шифровальщики также функционируют в качестве партнерского сервиса, когда участники кибератак вербуются для распространения вредоносных программ путем взлома корпоративной сети жертв, в то время как основные разработчики берут на себя обслуживание инфраструктуры вредоносных программ и платежей. Партнеры обычно получают от 60% до 70% от суммы выкупа.
По данным компании Chainalysis, занимающейся анализом blockchain, операторы шифровальщиков получили более $350 млн. в 2020 году, что на 311% больше, чем в 2019.
Последние события также знаменует собой новый поворот в игре «двойного вымогательства», когда хакеры начали шантажировать клиента жертвы взлома после неудачной попытки договориться о выкупе с самой жертвой.
В заявлении изданию Bloomberg компания Quanta заявила, что работала с внешними IT-экспертами в ответ на «кибератаки на небольшое количество серверов Quanta», добавив при этом, что «атаки не оказали никакого существенного влияния на деятельность компании».
Перевод сделан со статьи: https://thehackernews.com
