ランサムウェアを専門とするREvilハッカーグループは、同社の最大の下請け企業の1つであるQuanta社のハッキングを受けて、次期M1 Macの計画や同社が保有するその他の製品の計画を漏洩するとAppleを脅迫している。 REvilはQuantaで失敗した後、Appleから金をゆすり取ろうとする。ハッカーらは同社に圧力をかけるため、2021年3月付けのMacBookに関するいくつかの計画をすでに公表している。
新しいiMacシリーズと新しいアシッドカラーを発表した後Apple がニュースになっているのは、まったく別の理由からです。Appleは確かに被害者だランサムウェアを専門とするロシアのハッカー集団 REvil。後者は、近年、次の技術を発明することで名を上げています。二重恐喝: 最初の攻撃はランサムウェアのインストールで構成され、これによりファイルを復号化するために初めて金銭を脅し取られるようになります。その後、このグループは、皮肉を込めて「ハッピー ブログ」と呼ばれるダークウェブ ブログを通じて、いくつかの機密文書をウェブ上に公開します。、このグループが機密文書を所有していることを示すためだけに、被害者に2回目の身代金の支払いを強制するよう新たな圧力をかけています。
REvil は典型的な企業に似ており、産業的な方法で攻撃を実行します。同グループはその扇動者でもあるRansomware-as-a-Service (RaaS) のコンセプトこのモデルでは、ハッカー グループがランサムウェアの開発と、ソリューションへの市場アクセスを改善するための支払いインターフェイスの維持に重点を置いています。このモデルでは、海賊版の顧客と海賊版の商人の間の一種の関係が考えられます。顧客は戦利品の最大 70% を受け取ることができ、残りは REvil に寄付され、懸念される活動の発展に資金を提供することができます。。
REvilはAppleに5,000万ドルの身代金を支払わせようとしている
明らかに、これが常に機能するとは限りません。 Apple の下請け会社である Quanta の経営者だけでなく、HP や Google も同様に、コンピュータ上のデータへのアクセスのロックを解除するための支払いを拒否した。結局のところ、Apple に返送を依頼するだけで十分だったのでしょう。台湾に本拠を置く同社はプレスリリースで次のように説明している。「Quanta Computer の IT セキュリティ チームは、当社の少数のサーバーに対するサイバー攻撃に対応するために、外部の IT 専門家と協力しました。私たちはこの件を管轄当局に報告しており、完全な連絡が取れています[…]クアンタの運営に対する重大な影響は報告されていません。」
突然レビルの気が変わった、そして2021年3月9日付でランサムウェアを介して回収され、Appleのデザイナーの1人であるジョン・アンドレアディスが署名した文書の公開を開始しました。私たちは発見します同ブランドの次期MacBook M1と思われるものの詳細な計画といくつかの技術データスペア部品番号やコンポーネントの特性など:
こちらもお読みください:ランサムウェア – ハッカーが被害者に与えた危害を謝罪!
REvil、5月1日までにAppleに5,000万ドルの支払いを要求または、グループが所有する他の資料を公開する予定です。ただし、Apple が準拠するかどうかは定かではありません。望ましい海賊。それ自体が良いアイデアであるというわけでもありません。身代金を支払うことは REvil の活動に資金を提供することになり、したがって Apple のようなサプライヤーを他の潜在的により深刻な攻撃にさらすことになります。。
ソース :ブルームバーグ
