حمله باج افزاری گروه REvil به اپل؛ هکرها 50 میلیون دلار باج می‌ خواهند

در پی حمله‌ ی سایبری که به سرورهای یکی از تأمین‌ کنندگان اپل شد، شماتیک شماری از محصولات شرکت اپل به سرقت رفت. در حال حاضر گروه هکرها به اپل تا 11 اردیبهشت فرصت داده‌ اند تا برای این حمله 50 میلیون دلار باج بپردازد.

خبرگزاری ورج در این باره نوشت، هکرها با این حمله قصد داشتند تا مجموعه‌ ی با ارزشی از شماتیک‌ های مهندسی و تولیدی محصولات فعلی و آینده‌ ی اپل از شرکت کوانتا (Quanta) را به سرقت ببرند. اکنون اپل هدف حمله‌ ی باج‌ افزاری 50 میلیون دلاری قرار گرفته است. در واقع کوانتا یک شرکت تایوانی می باشد که به تولید مک‌ بوک‌ ها و سایر محصولات اپل می پردازد.

گزارش های اخیر نشان می دهد که این سرقت اطلاعات محصولات اپل توسط گروه REvil صورت گرفته است. REvil یک گروه هکری در روسیه است و با نام دیگر Sodinokibi نیز شناخته می شود. به گزارش The Record، پس از اینکه کوانتا درخواست باج 50 میلیون دلاری اعضای گروه هکری REvil را رد کرد، این گروه از 20 آوریل 2021 (31 فروردین 1400) شروع به افشای تصاویر فاش‌ شده کردند. این اتفاق درست همان روزی اتفاق افتاد که رویداد Spring Loaded اپل بود و این شرکت به رونمایی آیپد پرو 2021، آی مک 24 اینچ، ایرتگ و چند محصول دیگر پرداخت.

حال این گروه هکر امیدوار است تا شرکت اپل تا همان تاریخی که این گروه برایش مشخص کرده است (1 می 2021/ 11 اردیبهشت 1400) 50 میلیون دلار باج پرداخت کند. به گفته ی اعضای این گروه، اپل تا زمانی‌ که این باج را پرداخت نکند، هر روز تصاویر جدیدی را افشا خواهند کرد. تاکنون 21 اسکرین‌ شات که حاوی شماتیک مک‌ بوک هستند توسط گروه REvil فاش شده است.

در بیانیه ای که کوانتا برای بلومبرگ فرستاده است، به طور رسمی تایید کرده که سرورهایش دچار رخنه‌ ی اطلاعاتی شده‌ اند. در بیانیه‌ ی کوانتا گفته شده است:

تیم امنیت اطلاعات Quanta Computer با متخصصان خارجی حوزه‌ ی فناوری اطلاعات همکاری کرده است تا به حملات سایبری که تعداد کمی از سرورهای کوانتا را هدف قرار دادند پاسخ بدهد. همچنین هک سرور ها هیچ ضرر مالی به کسب‌ و‌ کار این شرکت وارد نکرده است.

متاسفانه تا به حال این گروه روسی (REvil) سابقه‌ ی انجام حملات سایبری مشابهی دارد. طبق گزارشات، در ماه های اخیر این گروه حملات سایبری مشابهی به ایسر (Acer) و چند شرکت دیگر کرده است. لازم به ذکر است که مهم‌ ترین هدف REvil در تاریخ فعالیت این گروه هکری کوانتا بوده است چرا که با اپل در ارتباط است و احتمال افشای تصاویر محصولات معرفی‌ نشده‌ ی شرکت اپل وجود دارد.

کوانتا همچنان اشاره ای به ابعاد افشای اطلاعات محصولات اپل نداشته ولی بررسی های اخیر نشان می دهد که گروه REvil شماتیک مدل جدید آی مک را فاش کرده است. تا قبل از اینکه اپل رویداد Spring Loaded را در سه‌ شنبه‌ شب گذشته (31 فروردین 1400) برگزار کند، کسی در خارج از اپل طراحی نسل جدید آی مک را ندیده بود. همین موضوع می تواند احتمال دقیق بودن شماتیک‌ های فاش‌ شده را افزایش دهد.

در تمامی صفحات شماتیک‌ ها متن هشدار آمیز “این داراییِ اپل است و باید برگردانده شود” نوشته شده است. در واقع این متن هشدار می دهد که کسی اجازه ندارد به بازطراحی، کپی یا انتشار اسناد دست بزند. به گزارش ورج، در بین اسناد فاش‌ شده می توان نمودارهای تولیدی اپل برای مک‌ بوک ایر M1 (که سال گذشته‌ ی میلادی عرضه شد) مشاهده کرد. همچنین این اسناد اشاره به لپ‌ تاپی عرضه‌ نشده می کند که دارای درگاه‌ های اضافه است و هم‌ راستا با شایعه‌ هایی می باشد که پیش از این درباره‌ ی لپ‌ تاپ 2021 اپل منتشر شده است. 

در حال حاضر همانطور که گفتیم، این اسناد به سرقت رفته‌ در حال فاش شدن می باشند که هدف آنها نیز باج گرفتن از اپل و کوانتا است. اپل تاکنون به درخواست رسانه ورج برای ارائه‌ ی جزئیات بیشتر پاسخی نداده است.