苹果遭遇袭击 俄罗斯黑客索要赎金并威胁曝光数据

美国的网络安全专家说,该组织对西方公司的犯罪活动清单很长(半岛电视台)

CNBC发表了一份报告,援引苹果内部消息人士的话说,该公司被黑客盗窃了产品制造机密文件并遭到勒索。

黑客组织REvil在互联网上发布的一份声明中宣布,它已渗透一家名为Quanta Computer的苹果供应商,要求提供5000万美元的赎金,否则它将发布敏感的内部文件。

上周初发生的勒索企图是知名黑客组织行动的一次重大升级。

专家告诉CNBC,这可能预示着一个强大勒索软件攻击的新时代,攻击者躲在俄罗斯,有能力与世界上最大的公司抗衡。

该黑客团伙被认为是世界上十大最危险的网络犯罪组织之一,以渗透到世界各地大型公司而闻名,索要赎金的形式通常是比特币。

美国网络安全专家说,该组织针对西方公司的犯罪活动清单很长。

他们的分析表明,REvil黑客组织主要由讲俄语的人组成,所在地很可能是前苏联国家。

无论被入侵者身份如何,他们都会将盗来的文件发布在一个名为Happy Blog的网站上。

专门与犯罪黑客进行谈判的网络安全公司Arete Incident Response的马克·布莱切说,仅在过去90天内,他的公司已处理了32起REvil组织的案件。

“我认为,正如您所知,根据我们到目前为止所看到的情况,这可能只是过去几个月来的冰山一角,我们不久将开始看到与苹果同样规模和地位的受害者

黑客入侵了苹果供应商Quanta Computer,并要求交出5000万美元赎金 (法国媒体)

安全咨询公司Bleicher分析了该组织先前的173次攻击,表示可以看到该团伙的运作方式有所变化。

该公司认为,攻击苹果并索要5千万美元与REvil过去的做法大不相同,该组织攻击的公司中有31%在专业服务领域,而非技术领域。

Bleicher还发现,过去的平均赎金也低得多,当时只有近728000美元,而在价格谈判之后,实际支付的平均赎金比这还要低。

安全咨询公司认为,这是由专业人员在多个领域执行的专业流程,从客户服务团队、计划支持团队到招募新黑客的市场人员。

Bleicher向CNBC提供了一份俄语书面声明,内容涉及REvil在暗网上发布的职位空缺。

声明说:“我们需要招募一位可以访问已经具有主动访问权限的网络的人。星期一,我们将宣布我们最大的攻击。我们24/7全天候工作,我们很稳定,我们在赚钱、很多钱,我们正在等你的加入,请直接发送消息

网络安全公司FireEye的高级副总裁查尔斯·卡玛卡尔表示,他的粗略估计是,该团伙迄今已筹集了总计1亿美元,这意味着5000万美元的赎金对于该组织而言是巨大的一步,但是这个黑社会的一切都是可以商量的。

卡玛卡尔补充说:“我见过其他组织索要5000万美元,实际上没有人支付那么多钱,如果他们决定付钱,他们将设法将赎金谈判到一个合理且在某种程度上可行的数字

他说,索要如此巨额的赎金不仅仅在于金钱,而是为了引起人们的关注并恐吓未来的受害者。

在索要赎金时表示嘲讽的一种可能是,黑客认为一些私下谈判未能顺利完成,因此现在利用这种手段进行宣传和恐吓。

卡玛卡尔说:“这些团体通常倾向于放大信息,在受害者觉得自己还没有准备好付款时试图胁迫他们

但是,为什么公司会向犯罪团伙支付如此巨额的款项呢?卡玛卡尔说,公司会考虑潜在的损害,得出的结论常常是他们别无选择。“许多公司感到被迫支付费用,因为他们不希望这些数据泄露

他补充说:“他们认为,他们对股东、合作伙伴或对客户负有义务,需要防止这些数据进入公开市场

该黑客团伙要求苹果在5月1日之前付款,并表示每天都会发布更多数据,但是到目前为止,没有任何有关苹果的数据在暗网上发布。

专家们说,这表明赎金谈判可能已在进行中。

来源 : 电子网站