Безопасность Apple устройств подверглась атаке: компания стал жертвой вымогателей. Недавно группа киберпреступников Sodinokoby украла конфиденциальную информацию о будущей продукции бренда посредством программы-вымогателя REvil, вместе с планами производителя электроники из Тайваня Quanta Computer. Apple и ее брат по несчастью платить выкуп величиной в $50 млн не желают и просто не реагируют на вымогательства мошенников. С чем связано покушение на безопасность iOS и других технических гигантов? Можно ли защититься от мошенников? Давайте разбираться.
Шантаж как способ ведения бизнеса
Как и прогнозировалось в конце прошлого года, шантаж занимает лидирующую позицию в сфере киберпреступности в нынешнем году.
Компания, занимающаяся разработками в сфере искусственного интеллекта, ImmuniWeb, ещё в декабре 2020 обозначила тревожную тенденцию к распространению программ-вымогателей:
- Мировой экономический кризис, спровоцированный пандемией, постепенно толкнет молодых профессионалов и талантливых студентов из сферы IT в киберпреступления. Темная сторона предлагает стабильный доход и невозможность установить личность в виртуальном мире.
Тенденцию иллюстрирует пример REvil: преступная группировка зашифровала файлы жертвы. Так, в руки киберпреступников попали чертежи ноутбуков Apple, новые часы Apple Watch, а также планшет Lenovo ThinkPad.
В обмен на деньги мошенники обещают сообщить код шифрования и восстановить информацию. Но так как попытки шантажа успешно игнорируются, а Apple считает, что с вымогателями не договариваются, REvil угрожает пойти дальше. А именно, украсть сами файлы и выложить в темном вебе. Кроме того, нормальная практика для таких мошенников — вымогать деньги с компаний-клиентов Apple и Quanta, которые заинтересованы в скорейшем разрешении проблемы. Ведь теперь REvil может посягнуть на их конфиденциальную информацию.
REvil сообщает, что если деньги не будут получены, следующими жертвами станут такие бренды, работающие с Quanta: Cisco, Dell, Siemens, Toshiba, Sony и HP. Но, что характерно, полный список компаний указан в Википедии на странице Quanta. И в нем, по-видимому, допущены некоторые ошибки. Ведь компания Dell отрицает, что как-то связана с Quanta. Это может объясняться двумя причинами:
- хакеры REvil не владеют никакой особенной информацией, и пару чертежей Apple — все, что им удалось получить;
- компания Dell, испугавшись последствий, предпочла отмежеваться от Quanta. Кстати, так происходит довольно часто, если репутация бренда страдает от хакерской атаки или программы-вымогателя.
Чтобы продемонстрировать твердость намерений, мошенники обнародовали несколько чертежей Mac. А значит, дело принимает серьезный оборот. Безопасность Apple под угрозой, и мошенники дают времени собрать выкуп до 1 мая.
В то же время пользователи уже обсуждают нюансы новой версии MacBook Pro. В модели нет Touch Bar, зато присутствуют HDMI порты, SD карт-ридер и подключение MagSafe. Юзеры уже обсуждают, как защитить устройство и его потенциальные уязвимости в будущем, установив VPN на Apple девайс.
Как будут развиваться события?
Это не первая попытка REvil получить деньги после утечки данных. В марте REvil атаковал Acer, воздействовав на уязвимости Microsoft Exchange Server. REvil планировал получить $50 млн и обещал сделать скидку 20%, если Acer вовремя отдаст деньги. Представители Acer заявили, что они все время находятся в зоне риска и отвечать на требования вымогателей на собираются. А шантажисты в ответ выложили в сети выписку с банковского счёта бренда.
Как сообщает Computer Weekly, представители Acer предложили шантажистам $10 млн, но REvil отклонил предложение. И, хотя официально Acer заявляет о нежелании идти на сделку с вымогателями, очевидно, правит балом та сторона, которая владеет ценной информацией — и более совершенным программным обеспечением.
Как видим, каждая новая жертва REvil выглядит все значительнее. Так, до Acer REvil требовал $42 млн с юридической компании Grubman Shire Meiselas & Sacks, которая работает с такими знаменитостями, как Ники Минаш и Мэрайя Кэри.
От теории к практике
Программа-вымогатель, более известная как ransomware, обычно действует так. Вредоносное ПО зашифровывает данные жертвы или компьютерной сети. Хакеры требуют выкуп в обмен на разблокировку информации. В противном случае, обещают продать секретные сведения. Либо выложить в открытом доступе, тем самым помешав планам компании перед релизом значительного продукта.
Что интересно, в 2019 году производители REvil открыто предлагали услуги всем желающим в сети. Представители группировки обещали взломать уязвимость типа CVE-2018-8453, чтобы получить высшую степень привилегий. Также команда хакеров чувствует в себе силы справиться с занесением преступных групп в сетевые черные списки (что обычно делают компании после вымогательства). Кроме того, хакерские услуги предполагают шифрование любых секретных данных, папок и хранилищ (в том числе, облачных), а также эксфильтрацию базовой хостинговой информации.
В то же время, в 2020 году на официальном сайте Microsoft появилось уведомление: пользователям нужно быть внимательными с файлом Ransom:Win32/Revil.SH!MTB. Но если год назад стереть вирусную программу можно было при помощи Microsoft Defender Antivirus, сейчас вымогатели атакуют безопасность Apple.
Это позволяет говорить о новой тенденции: хакерство становится прибыльным бизнесом. По аналогии с платформами SaaS (программное-обеспечение-как-услуга), IaaS (инфраструктура-как-услуга) и PaaS (платформа-как-услуга) появляется понятие «хакинг-как-услуга». Так, создатели ПО REvil, которое стало главной новостью сегодня, открыто объясняют на форумах, как именно происходит взлом системы и шифрование данных. У потенциального заказчика есть возможность убедиться в прозрачности действий хакеров. Киберпреступления больше не относится к разряду темных дел. Теперь это вполне открытая услуга, а компании, предоставляющие данный сервис, соперничают друг с другом в плане преимуществ.
Печальный тренд
Программы-вымогатели стали информационным поводом в 2017 году, когда общественность заговорила о хакерских кампаниях NotPeya и WannaCry. В 2018 году количество ransomware удвоилось, а убытки от действий шантажистов составили $10,5 млрд по всему миру. В 2020 году показатель немного снизился: компании потеряли $9,9 млрд, по информации FinancesOnline.
Тем не менее, программы-вымогатели по-прежнему представляют серьезную опасность. Из всех организаций, столкнувшихся с киберпреступлений, 51% брендов испытали на себе, что такое шантаж. Две трети такого ransomware зашифровали сенситивные данные. В результате, 26% жертв заплатили назначенный выкуп. А 1% фирм, не отдавших деньги шантажистам, не смогли восстановить информацию.
Заключение
Хотя не существует универсального способа борьбы с шантажистами, соблюдение некоторых правил онлайн-работы может защитить ваши данные.
Во-первых, необходимо осознать, что если угрозе подверглась безопасность Apple, простые пользователи всегда находятся в зоне риска. Программы-вымогатели нацеливаются не только на серьезные разработки. Заказать услугу ransomware-as-a-service могут конкуренты перед вашим релизом, а также недоброжелатели.
Вице-президент ExpressVPN Гарольд Ли рекомендует:
- В дополнение к базовым правилам, таким как надёжные пароли, мультифакторная аутентификация, и шифрование, компаниям нужно обратить внимание ещё на две сферы. Сегодня процветает социальная инженерия, которая даёт возможность киберпреступникам использовать изощрённые инструменты для атаки ничего не подозревающей жертвы. Расскажите сотрудникам об этих атаках и предоставьте способы проверки потенциальных утечек информации и последующей отчётности об этом. Во-вторых, чтобы уменьшить риск хакерской атаки, все время держите в уме мысль, что девайсов с ценной информацией в любой момент могут удаленно захватить мошенники. Вместе с тем, подумайте, какие меры можно предпринять уже сейчас, чтобы снизить количество конфиденциальных сведений на устройстве. Каким образом вы убедитесь, что инфицированное устройство не заразит вирусами все сенситивные данные и IT-инфраструктуру компании. Какая степень мониторинга убережёт девайсы от хакерских атак?
Прежде всего, ответьте себе на вопрос, какие данные представляют ценность для кого-то, кроме вас. Эту информацию не стоит передавать посредством SMS и даже таких распространенных мессенджеров, как Facebook Messenger, Telegram, Viber, WhatsApp. Хотя каждая из этих программ может похвастаться сквозным шифрованием, достаточно часто в них находят уязвимости, которые позволяют отслеживать действия пользователей, при необходимости.
Хорошая альтернатива стандартным программам для общения — приватные мессенджеры типа Signal, Dust и Wickr Me для Android и iPhone, Wire для iOS, Adium для Mac.
Кроме того, работая с информацией в сети, помните о персонализированном Интернете с массой трекеров вашей онлайн-активности. Лучше искать необходимые сведения через приватные браузеры типа DuckDuckGo, Onion Browser и Brave для iOS и Android.
Наконец, не забывайте о настройках доступа, который вы открываете приложениям на смартфоне. Будьте бдительны, это залог успеха!
