Внутри хакерского коллектива, насмехающегося над Apple

Внутри хакерского коллектива, насмехающегося над Apple

Записка о выкупе была одновременно насмешкой и зловещей: «Сегодня мы, REvil Group, предоставим данные о грядущих выпусках любимой многими компании», — писали хакеры-преступники.

В записке, размещенной в Dark Web, они рассказали миру, что взломали поставщика Apple под названием Quanta Computer и требуют выкуп в размере 50 миллионов долларов, иначе они выпустят конфиденциальные внутренние документы. «Тим Кук может поблагодарить Quanta», — написал REvil.

Попытка вымогательства, которая произошла в начале этой недели, стала серьезной эскалацией для известного хакерского коллектива. Эксперты говорят CNBC, что это может предвещать новую эру смелых злоумышленников-вымогателей, которых защищает российский лидер Владимир Путин и которые уполномочены противостоять крупнейшим компаниям в мире.

Эксперты по кибербезопасности в США говорят, что у группы есть длинный список криминальной деятельности против западных компаний. Их анализ показывает, что REvil — произносится как буква «R», за которой следует слово «зло» — в основном состоит из носителей русского языка и, вероятно, находится в бывшем советском государстве. Кем бы они ни были, у них есть вкус к черному юмору: REvil размещает свои украденные документы на сайте в Dark Web, который он называет «Счастливый блог».

«Мы знаем, что они, скорее всего, защищены российской разведкой или российским правительством, как и большинство групп программ-вымогателей, которые позволили им процветать в течение последних 18 месяцев», — сказал Марк Блейхер из Arete Incident Response, фирмы по кибербезопасности. которая специализируется на переговорах с хакерами-преступниками. Блейхер говорит, что его фирма имела дело с REvil 32 раза за последние 90 дней.

«Я думаю, вы знаете, исходя из того, что мы видели до сих пор, это может быть только верхушка айсберга за последние несколько месяцев, и вы начнете видеть организации того же размера и ростом, как Apple, — сказал Блейхер.

Это означает, что больше руководителей должно быть готово к воздействию программ-вымогателей и шокирующей тактике прямого запугивания REvil. Блейхер сказал, что одна из подписей группы — это кража личного мобильного телефона генерального директора с компьютеров компании, а затем неоднократные звонки этому генеральному директору, чтобы насмехаться над ним или с ней лично по поводу потери данных и требовать огромных выплат.

Фирма Блейхера проанализировала 173 предыдущих атаки REvil и говорит, что они могут увидеть некоторые закономерности в том, как действует банда. Становится ясно одно: атаковать Apple по имени и требовать 50 миллионов долларов — это совершенно иной масштаб, чем REvil в прошлом. Как выяснила Арете, 31% компаний, атакованных группой, занимались профессиональными услугами, а не технологиями. Девятнадцать процентов приходятся на здравоохранение и 16 процентов — на производство.

Средний спрос на выкуп также был намного ниже, как выяснила Арет, и составлял чуть менее 728 000 долларов. После переговоров о цене средний выкуп оказался даже ниже: чуть более 129000 долларов.

Это удивительно похожая на бизнес операция, в которой есть службы поддержки клиентов, группы поддержки программного обеспечения и даже торговая площадка в стиле Craigslist для набора новых хакеров на предприятие.

Блейхер предоставил CNBC одну вакансию для REvil, которую он нашел в Dark Web. Написано на русском языке, в нем говорится: «У нас есть 1 позиция для человека, который получает доступ к сетям, которые уже имеют активный доступ. В понедельник мы объявим об одной из наших крупнейших атак. Мы работаем круглосуточно. Мы работаем стабильно. Мы зарабатываем деньги. — много денег. Ждем вас в нашем личном сообщении ».

Чарльз Кармакал, старший вице-президент компании FireEye, занимающейся кибербезопасностью, сказал, что, по его приблизительной оценке, банда на данный момент собрала в общей сложности 100 миллионов долларов. Это означает, что выкуп в размере 50 миллионов долларов будет огромным шагом вперед для группы.

Но все в этом преступном мире — предмет переговоров.

«Я видел, как у других организаций просили 50 миллионов долларов», — сказал Кармакал. «Никто реально не платит столько денег. Они попытаются договориться об этом до числа, которое будет немного более разумным и выполнимым, если они все же решат заплатить».

Кармакал сказал, что огромный спрос на выкуп и громкая цель в этом деле могут быть больше связаны с привлечением внимания и запугиванием будущих жертв, чем с этим единственным случаем. Одна из возможностей заключается в том, что громкие насмешки и записка о выкупе были обнародованы только после частных переговоров, которые, с точки зрения хакера, не закончились хорошо. Так что теперь они используют это для рекламы и устрашения.

«Эти группы имеют тенденцию усиливать свои сообщения и пытаться принуждать жертв, обычно после того, как они не чувствуют, что жертва готова платить», — сказал Кармакал.

Но почему компании вообще отправляют эти огромные выплаты преступным группировкам? Кармакал сказал, что фирмы смотрят на масштабы потенциального ущерба и часто приходят к выводу, что у них нет выбора.

«Многие организации чувствуют себя вынужденными платить, потому что не хотят, чтобы эти данные попадали туда», — сказал он. «Они считают, что у них есть обязательство перед своими акционерами или партнерами или перед клиентом не допускать попадания этих данных на открытый рынок».

Последняя атака REvil все еще продолжается. Банда потребовала оплату от Apple до 1 мая и заявила, что будет публиковать больше данных каждый день. Однако до сих пор никаких дополнительных данных Apple в Dark Web не размещалось.

По мнению экспертов, это может быть одним из признаков того, что переговоры о выплате выкупа уже ведутся.

Ваш адрес email не будет опубликован. Обязательные поля помечены *