Безпека Apple пристроїв піддалася атаці: компанія стала жертвою вимагачів. Нещодавно група кіберзлочинців Sodinokoby вкрала конфіденційну інформацію про майбутню продукцію бренду за допомогою програми-здирника REvil, разом з планами виробника електроніки з Тайваню Quanta Computer. Apple і її брат по нещастю платити викуп величиною в $ 50 млн не бажають і просто не реагують на вимагання шахраїв. З чим пов’язано замах на безпеку iOS і інших технічних гігантів? Чи можна захиститися від шахраїв? Давайте розбиратися.
Шантаж як спосіб ведення бізнесу
Як і прогнозувалося в кінці минулого року, шантаж займає лідируючу позицію в сфері кіберзлочинності в нинішньому році.
Компанія, що займається розробками в сфері штучного інтелекту, ImmuniWeb, ще в грудні 2020 позначила тривожну тенденцію до поширення програм-вимагачів:
- Світова економічна криза, спровокована пандемією, поступово штовхне молодих професіоналів і талановитих студентів зі сфери IT в кіберзлочини. Темна сторона пропонує стабільний дохід і неможливість встановити особу у віртуальному світі.
Тенденцію ілюструє приклад REvil: злочинне угруповання зашифрувала файли жертви. Так, в руки кіберзлочинців потрапили креслення ноутбуків Apple, новий годинник Apple Watch, а також планшет Lenovo ThinkPad.
В обмін на гроші шахраї обіцяють повідомити код шифрування і відновити інформацію. Але так як спроби шантажу успішно ігноруються, а Apple вважає, що з вимагачами не домовляються, REvil загрожує піти далі. А саме, вкрасти самі файли і викласти в темному Інтернеті. Крім того, нормальна практика для таких шахраїв – вимагати гроші з компаній-клієнтів Apple і Quanta, які зацікавлені в якнайшвидшому вирішенні проблеми. Адже тепер REvil може зазіхнути на їх конфіденційну інформацію.
REvil повідомляє, що якщо гроші не будуть отримані, наступними жертвами стануть такі бренди, що працюють з Quanta: Cisco, Dell, Siemens, Toshiba, Sony і HP. Але, що характерно, повний список компаній зазначений у Вікіпедії на сторінці Quanta. І в ньому, мабуть, допущені деякі помилки. Адже компанія Dell заперечує, що якось пов’язана з Quanta. Це може пояснюватися двома причинами:
- хакери REvil не володіють ніякої особливої інформацією, і пару креслень Apple – все, що їм вдалося отримати;
- компанія Dell, злякавшись наслідків, вважала за краще відмежуватися від Quanta. До речі, так відбувається досить часто, якщо репутація бренду страждає від хакерської атаки або програми-здирника.
Щоб продемонструвати твердість намірів, шахраї оприлюднили кілька креслень Mac. А значить, справа приймає серйозний оборот. Безпека Apple під загрозою, і шахраї дають часу зібрати викуп до 1 травня.
У той же час користувачі вже обговорюють нюанси нової версії MacBook Pro. У моделі немає Touch Bar, зате присутні HDMI порти, SD карт-рідер і підключення MagSafe. Користувачі вже обговорюють, як захистити пристрій і його потенційні уразливості в майбутньому, встановивши VPN на Apple девайс.
Як будуть розвиватися події?
Це не перша спроба REvil отримати гроші після витоку даних. У березні REvil атакував Acer, вплинувши на уразливості Microsoft Exchange Server. REvil планував отримати $ 50 млн і обіцяв зробити знижку 20%, якщо Acer вчасно віддасть гроші. Представники Acer заявили, що вони весь час знаходяться в зоні ризику і відповідати на вимоги вимагачів не збираються. А шантажисти у відповідь виклали в мережі виписку з банківського рахунку бренду.
Як повідомляє Computer Weekly, представники Acer запропонували шантажистам $ 10 млн, але REvil відхилив пропозицію. І, хоча офіційно Acer заявляє про небажання йти на угоду з вимагачами, очевидно, править балом та сторона, яка володіє цінною інформацією – і більш досконалим програмним забезпеченням.
Як бачимо, кожна нова жертва REvil виглядає все значніше. Так, до Acer REvil вимагав $ 42 млн з юридичної компанії Grubman Shire Meiselas & Sacks, яка працює з такими знаменитостями, як Нікі Мінаш і Мерайя Кері.
Від теорії до практики
Програма-вимагач, більш відома як ransomware, зазвичай діє так. Шкідливе ПО зашифровує дані жертви або комп’ютерної мережі. Хакери вимагають викуп в обмін на розблокування інформації. В іншому випадку, обіцяють продати секретні відомості. Або викласти у відкритому доступі, тим самим перешкодивши планам компанії перед релізом значного продукту.
Що цікаво, в 2019 році виробники REvil відкрито пропонували послуги всім бажаючим в мережі. Представники угруповання обіцяли зламати вразливість типу CVE-2018-8453, щоб отримати вищу ступінь привілеїв. Також команда хакерів відчуває в собі сили впоратися з занесенням злочинних груп в мережеві чорні списки (що зазвичай роблять компанії після вимагання). Крім того, хакерські послуги припускають шифрування будь-яких секретних даних, папок і сховищ (в тому числі, хмарних), а також ексфільтрація базової хостингової інформації.
У той же час, в 2020 році на офіційному сайті Microsoft з’явилося повідомлення: користувачам потрібно бути уважними з файлом Ransom: Win32 / Revil.SH! MTB. Але якщо рік тому стерти вірусну програму можна було за допомогою Microsoft Defender Antivirus, зараз вимагачі атакують безпеку Apple.
Це дозволяє говорити про нову тенденцію: хакерство стає прибутковим бізнесом. За аналогією з платформами SaaS (програмне-забезпечення-як-послуга), IaaS (інфраструктура-як-послуга) і PaaS (платформа-як-послуга) з’являється поняття “хакинг-як-послуга”. Так, творці ПО REvil, яке стало головною новиною сьогодні, відкрито пояснюють на форумах, як саме відбувається злом системи і шифрування даних. У потенційного замовника є можливість переконатися в прозорості дій хакерів. Кіберзлочини більше не належить до розряду темних справ. Тепер це цілком відкрита послуга, а компанії, що надають даний сервіс, змагаються один з одним в плані переваг.
Сумний тренд
Програми-вимагачі стали інформаційним приводом в 2017 році, коли громадськість заговорила про хакерські кампанії NotPeya і WannaCry. У 2018 році кількість ransomware подвоїлася, а збитки від дій шантажистів склали $ 10,5 млрд по всьому світу. У 2020 році показник трохи знизився: компанії втратили $ 9,9 млрд, за інформацією FinancesOnline.
Проте, програми-вимагачі як і раніше представляють серйозну небезпеку. З усіх організацій, які зіштовхнулися з кіберзлочинів, 51% брендів випробували на собі, що таке шантаж. Дві третини такого ransomware зашифрували сенситивні дані. В результаті, 26% жертв заплатили призначений викуп. А 1% фірм, які не віддали гроші шантажистам, не змогли відновити інформацію.
Висновок
Хоча не існує універсального способу боротьби з шантажистами, дотримання деяких правил онлайн-роботи може захистити ваші дані.
По-перше, необхідно усвідомити, що якщо загрозі піддалася безпека Apple, прості користувачі завжди знаходяться в зоні ризику. Програми-вимагачі націлюються не тільки на серйозні розробки. Замовити послугу ransomware-as-a-service можуть конкуренти перед вашим релізом, а також недоброзичливці.
Віце-президент ExpressVPN Гарольд Лі рекомендує:
- На додаток до базових правил, таким як надійні паролі, мультифакторна аутентифікація, і шифрування, компаніям потрібно звернути увагу ще на дві сфери. Сьогодні процвітає соціальна інженерія, яка дає можливість кіберзлочинцям використовувати витончені інструменти для атаки на нічого не підозрюючих жертв. Розкажіть співробітникам про ці атаки і надайте способи перевірки потенційних витоків інформації і подальшої звітності про це. По-друге, щоб зменшити ризик хакерської атаки, весь час тримайте в умі думку, що девайс з цінною інформацією в будь-який момент можуть віддалено захопити шахраї. Разом з тим, подумайте, які заходи можна вжити вже зараз, щоб знизити кількість конфіденційних відомостей на пристрої. Яким чином ви переконаєтеся, що інфікований пристрій не заразить вірусами всі сенситивні дані і IT-інфраструктуру компанії. Яка ступінь моніторингу вбереже девайси від хакерських атак?
Перш за все, дайте собі відповідь на питання, які дані представляють цінність для когось, крім вас. Цю інформацію не варто передавати за допомогою SMS і навіть таких поширених месенджерів, як Facebook Messenger, Telegram, Viber, WhatsApp. Хоча кожна з цих програм може похвалитися наскрізним шифруванням, досить часто в них знаходять уразливості, які дозволяють відслідковувати дії користувачів, при необхідності.
Хороша альтернатива стандартним програмам для спілкування – приватні месенджери типу Signal, Dust і Wickr Me для Android і iPhone, Wire для iOS, Adium для Mac.
Крім того, працюючи з інформацією в мережі, пам’ятайте про персоналізований Інтернет з масою трекерів вашої онлайн-активності. Краще шукати необхідні відомості через приватні браузери типу DuckDuckGo, Onion Browser і Brave для iOS і Android.
Нарешті, не забувайте про налаштування доступу, який ви відкриваєте додаткам на смартфоні. Будьте пильні, це запорука успіху!
