Попасть мимо яблочка: получат ли хакеры выкуп от Apple | Статьи

Apple вряд ли заплатит выкуп хакерской группировке REvil, которая с помощью вируса-шифровальщика добыла чертежи невыпущенных устройств и микросхем у подрядчика корпорации Quanta Computer, считают опрошенные «Известиями» эксперты. Партнер не принимал участия в разработке процессоров и софта, а все ноу-хау Apple как раз в этих компонентах, пояснили специалисты. Кроме того, другие вендоры едва ли смогут эффективно использовать украденные данные, полагают эксперты. Пока что Apple официально не прокомментировала требование хакеров заплатить выкуп за то, чтобы злоумышленники не продали наработки корпорации конкурентам.

«Зараженное» яблоко

Хакерская группировка REvil объявила о взломе одного из ключевых партнеров Apple — тайваньского производителя электроники Quanta Computer. Компания изготавливает и частично проектирует MacBook и Apple Watch. Также Quanta производит товары для HP, Dell, Sony и других брендов. Злоумышленники проникли в компьютерную систему подрядчика Apple и зашифровали данные вирусом-вымогателем, предварительно сделав их копии.

За неразглашение полученной информации киберпреступники потребовали от Quanta Computer $50 млн в криптовалюте Monero до 27 апреля. При такой оплате невозможен мониторинг транзакций, пояснил руководитель департамента аудита информационной безопасности (ИБ) infosecurity a Softline Company Сергей Ненахов. По его словам, это сильно усложнит расследование инцидента. Quanta Computer подключила к решению проблемы сторонних ИБ-экспертов и правоохранительные органы, сообщал Bloomberg со ссылкой на представителя компании.

Затем группировка обратилась и к Apple, предложив заплатить выкуп уже до 1 мая, на этот раз точную сумму не назвали. В противном случае злоумышленники намерены продать данные конкурентам вендора, с которыми REvil якобы уже ведут переговоры. Не стоит принимать эти и другие слова хакеров за чистую монету, поскольку в большинстве случаев киберпреступники сильно преувеличивают результаты своей работы, сказал основатель сервиса разведки утечек данных DLBI Ашот Оганесян.

Кошелек или жизнь

Apple едва ли станет платить REvil, считает большинство опрошенных «Известиями» экспертов. Это можно понять хотя бы потому, что Quanta Computer не пошла на поводу у хакеров, указал директор программного менеджмента Parallels Александр Пацай.

— Джин уже выпущен из бутылки и обратно его не спрятать. Предотвращение подобных историй — единственный возможный вариант решения таких проблем, — сказал эксперт.

Обсуждаемая утечка — прежде всего зона ответственности подрядчика, а не самой Apple, добавил Ашот Оганесян. Впрочем, эксперт не исключает сценария, в котором IT-гигант повлияет на ситуацию.

— Если Apple все же решит заплатить преступникам, к работе присоединится специальная компания-посредник, специализирующаяся на скользких вопросах информационной безопасности. В том числе на выплатах вымогателям, — предположил Ашот Оганесян.

У Quanta Computer нет данных, на которые могли бы охотиться ближайшие конкуренты Apple, отметил в свою очередь аналитик Mobile Research Group Эльдар Муртазин.

— Думаю, корпорация не будет помогать партнеру в выкупе информации. Как минимум потому, что Apple выгодно, чтобы у подрядчика были проблемы. Они могут стать рычагами давления в ходе очередных переговоров, — считает аналитик.

Серые скидки

Сейчас Quanta, скорее всего, пытается понять, какие именно данные могли быть похищены, полагает Ашот Оганесян. По его словам, реальное представление о потерях помогло бы сторговаться на меньший выкуп в потенциальных переговорах со злоумышленниками. Впрочем, многие взломанные компании уже платили REvil, и «скидок» не получали, заметил Сергей Ненахов.

Ранее группировка аналогичным образом шантажировала производителей электроники Acer и Asteelflash, а также французскую фармацевтическую группу Pierre Fabre. Все инциденты произошли в 2021 году. В каждом случае хакеры требовали десятки миллионов долларов.

Если Quanta решит вести переговоры с хакерами, то действительно может выбить «скидку», однако ожидать, что злоумышленники согласятся на несколько сотен тысяч вместо десятков миллионов долларов не стоит, поделился мнением ведущий специалист по компьютерной криминалистике Group-IB Олег Скулкин.

Даже если сделка с REvil и случится, то общественность о ней едва ли узнает, отметил старший эксперт по кибербезопасности в «Лаборатории Касперского» Денис Легезо.

— Существуют случаи, когда данные компаний выкупаются у злоумышленников, однако кто это сделал, остается в секрете. К ним могут проявлять интерес как изначальные владельцы этой информации, так и конкуренты. Сказать, насколько часто происходит то или другое, невозможно, — сказал эксперт.

Хочется, но колется

В подтверждение серьезности своих намерений REvil опубликовала более десятка чертежей ноутбуков, которые визуально похожи на MacBook. Как минимум один из них подписан дизайнером Apple Джоном Андреадисом и датирован 9 марта 2021 года. Источники Bloomberg утверждают, что на слитых материалах изображен лэптоп, который вендор разработал в марте 2021 года. Мошенники утверждают, что помимо схем располагают и персональными данными сотрудников Apple и ее подрядчика.

Компании типа Quanta Computer делают устройства не только по предоставленным заказчиком чертежам, но и сами активно участвуют в разработке дизайнов, сказал Эльдар Муртазин. Например, подрядчик может оптимизировать расположение компонентов в корпусе. Таким образом, у Quanta почти наверняка был полноценный и доступ к технической информации клиентов, предположил эксперт.

Интерес к этим сведениям со стороны конкурентов, думаю, будет небольшим. Как минимум потому, что расположение компонентов в корпусе и так давно всем известно: из года в год оно меняется не сильно. Все ноу-хау Apple заключаются в софте и процессорах. В разработке ни того, ни другого Quanta не участвует, — сказал эксперт.

Крупным компаниям сложно незаметно монетизировать полученные таким образом данные, согласен Ашот Оганесян.

Конкуренты крайне редко выкупают данные у хакеров, так как любое подобное сотрудничество оставляет следы. А если использование украденных данных будет доказано, то последующий судебный процесс способен разорить даже самую крупную компанию, — пояснил специалист.

Впрочем, конкуренты Apple могут выкупить данные не для использования, а для понимания стратегии корпорации, сказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров. По его мнению, с этой точки зрения предложение REvil может оказаться интересным для Huawei или Samsung.

«Известия» направили запрос в Apple, там на момент публикации не ответили. Связаться с представителями Quanta Computer не удалось.

Горячие обсуждения
  • Загрузка...
  • Наша позиция
    Добавить комментарий

    Adblock
    detector