Хакерская группировка REvil, также известная под названием Sodinokibi, объявила о краже чертежей новых устройств Apple и опубликовала часть из них.
Как сообщает Bloomberg, чертежи, по утверждению хакеров, были украдены в результате атаки на системы тайваньской компании Quanta Computer, которая является партнером Apple и среди прочих устройств производит ноутбуки MacBook. В Quanta Computer подтвердили, что компания подверглась кибератаке, но не стали раскрывать детали, уточнив лишь, что специалисты ведут расследование совместно с правоохранительными органами. В компании добавили, что атака не затронула бизнес-процессы Quanta Computer.
Первое сообщение об атаке было размещено в даркнете, на хакерском форуме XSS 18 апреля. Пользователь форума разместил на нем пост на русском языке, в котором говорилось, что группа REvil скоро объявит о "крупнейшей атаке в истории". Вечером 20 апреля в блоге группировки, где хакеры публикуют сообщения об успешных атаках и требования о выкупе за украденные данные, появилось сообщение о взломе Quanta Computer. В записи хакеры уточнили, что специально ждали дня презентации новых продуктов Apple. После окончания презентации, на которой Apple не представила продукты, данные о которых были похищены, хакеры выложили в открытый доступ 15 детальных чертежей нового MacBook. Одно из изображений датировано мартом этого года и содержит подпись дизайнера Apple Джона Андреадиса.
Злоумышленники требуют, чтобы Apple до 1 мая заплатила за возврат похищенных материалов. До получения выкупа хакеры намерены ежедневно публиковать новую порцию украденной информации. Представитель Apple отказался комментировать эту историю и требования хакеров.
Изначально хакеры вели переговоры о выкупе с Quanta Computer в даркнете. В первом сообщении представитель группировки заявил о краже всех данных из внутренней сети Quanta Computer и их шифровке. За ключ для расшифровки файлов он потребовал 50 млн долларов. Через некоторое время собеседник заявил о готовности обсудить условия сделки, но затем хакеры пригрозили начать публикацию украденных данных Apple. Судя по всему, затем переговоры продолжились по электронной почте, а группа REvil исполнила свою угрозу.
Хакерская группировка REvil, предположительно, базируется в России или странах СНГ, и известна громкими взломами и атаками, пишет TJ. Так, в 2020 году взломщики похитили почти терабайт данных у юридической фирмы из Нью-Йорка и требовали 42 млн долларов, угрожая опубликовать некий компромат на Дональда Трампа. В том же году группировка опубликовала 2,4 ГБ документов, связанных с Леди Гагой. Весной 2021 года REvil также взломала корпоративную сеть Acer и потребовала от компании 50 миллионов долларов выкупа за похищенные документы.