תפוח מורעל: האקרים מנסים לסחוט את אפל

קבוצת ההאקרים REvil הודיעה שלשום (ג'), כי יש בידיה מספר גדול של מסמכים, תכנונים הנדסיים ופרטים אישיים של אפל (Apple), והיא מאיימת לפרסם אותם אם לא תיענה דרישתה לכופר בסך 50 מיליון דולרים שישולמו עד סוף החודש. זהו הסכום הגבוה ביותר שהוצג אי פעם בדרישה לתשלום בשל מתקפת כופרה, והוא זהה בגובהו לדרישה של קבוצת ההאקרים לפני חודש.

ההאקרים הצליחו להשיג גישה למסמכים האמורים באמצעות פריצה לקוונטה (Quanta Computer) הטייוואנית, המייצרת רכיבים ומחשבים עבור חברות רבות לבד מאפל, בהן סיסקו (Cisco), דל (Dell), HP, סימנס (Siemens), סוני (Sony) וטושיבה (Toshiba).

הסחיטה נחשפה כמה שעות לפני שאפל הציגה את סידרת המוצרים החדשה שלה. קבוצת ההאקרים פרסמה כמה תרשימים של מכשירים של אפל שלכאורה נגנבו. בהודעה שפרסמו באתר דליפת נתונים ברשת האפלה, כתבו ההאקרים כי "כדי שלא לחכות למצגות הקרובות של אפל, היום אנו, קבוצת REvil – נספק נתונים על המהדורות הקרובות של החברה האהובה על רבים כל כך… טים קוק (מנכ"ל אפל) יכול להגיד תודה, קוונטה". ההאקרים פרסמו סדרה של "הוכחות", בהם שרטוטים ועיצובים למוצרים, אלא שלפחות אחד מהם הוא הוא ThinkPad Z60m, מכשיר של לנובו (Lenovo), שיוצר בתחילת שנות האלפיים. מומחי חומרה ציינו כי ארבעה מהמכשירים שהתרשימים שלהם הוצגו באתר הדליפה הועתקו מדף הוויקיפדיה של קוואנטה.

הודעת ההאקרים

"הקדשנו", כתבו ההאקרים, "זמן רב לפתרון בעיה זו. קוואנטה הבהירה לנו, כי לא אכפת לה מנתוני הלקוחות והעובדים שלה. ולכן בכך הם מאפשרים את הפרסום והמכירה של כל הנתונים שיש לנו". בניסיון להגביר את הלחץ על קוואנטה ואפל כדי שישלמו את דמי הכופר, ציינה חבורת ההאקרים, כי "הצוות שלנו מנהל משא ומתן למכירת כמויות גדולות של רישומים חסויים, וגיגה-בייט של נתונים אישיים, של כמה מותגים גדולים. אנו ממליצים לאפל לקנות בחזרה את הנתונים הזמינים, ולעשות זאת עד ה-1 במאי". דיווח אחר ציין, כי דרישת הכופר בסך 50 מיליון דולרים מתוחמת למועד של ה-27 באפריל, ולאחריו – הסכום הנדרש לתשלום יוכפל ל-100 מיליון.

על פי יחידת הסייבר של יבמ (IBM), קבוצת הכופר הפעילה ביותר ב-2020 הייתה קבוצת סודינוקיבי (Sodinokibi), הידועה גם בכינוי REvil. זו הייתה אחראית ל-22% מתקריות הכופר בעולם. בענק הכחול מעריכים, שקבוצת סודינוקיבי גנבה מקורבנותיה כ-21.6 טרה-בייט של נתונים, וכי קרוב לשני-שלישים מקורבנותיה שילמו את דמי הכופר שדרשה מהם, מה שהכניס לכיסי התוקפים רווח של יותר מ-123 מיליון דולרים – מתוכם כ-55 מיליון באוגוסט בלבד.

במרץ השנה ענקית המחשבים אייסר (Acer) חוותה מתקפת כופר של REvil – ושחקני האיום דרשו ממנה את סכום הכופר הגדול ביותר הידוע עד כה, בסך 50 מיליון דולרים. יצרנית האלקטרוניקה והמחשבים הטייוואנית מספקת מחשבים ניידים, מחשבים שולחניים ומסכים. כנופיית ההאקרים שיתפה באתר הדלפות כמה תמונות של קבצים גנובים לכאורה כהוכחה לאמינות הדיווח על הפריצה. קבוצת ההאקרים עשתה שימוש ב-11 מתקפות יום האפס (Zero-day attack) – פרצות אבטחה שלא היו קיימות, אשר לרוב נסמכות על פגיעות תוכנה לא מוכרת – כדי לתקוף משתמשים שרכיבי המחשוב שלהם מתבססים על מערכות הפעלה של Windows, Android, ו-iOS. פרטי השיחות בין התוקפים ובין הקורבן העלו, כי נציג אייסר "גילה זעזוע" מהדרישה לסכום העצום בסך 50 מיליון דולרים. בהמשך השיח בין השניים בצ'אט, נציג התוקפים שיתף קישור לדף דליפת הנתונים של אייסר – בעל השם הבעייתי משהו, Happy Blog, שעד אז היה מסווג, ובו פורסמו נתונים פיננסיים של ענקית האלקטרוניקה הטייוואנית.