بينما كانت شركة "أبل" تكشف عن أحدث إصداراتها من أجهزة "أيباد" و"أي ماك" الجديدة يوم الثلاثاء، كان أحد مورديها الأساسيين يتعرض لقرصنة، وطلب فدية من مشغل روسي يزعم أنه سرق مخططات لأحدث منتجات الشركة الأمريكية.
ونشرت مجموعة برامج الفدية "ريفل" المعروفة أيضا باسم "سودينوكيبي"، مدونة على شبكة الويب المظلمة "darkweb" الخاص بها في وقت مبكر من يوم الثلاثاء، زعمت فيها أنها تسللت إلى شبكة الكمبيوتر الخاصة بشركة "كوانتا كمبيوتر"، التي تتخذ من تايوان مقراً لها، والتي تعتبر مورداً رئيسياً لـ"أبل"، وتصنع مجملاً أجهزة "ماك بوك"، وتنتج أيضاً سلعاً لشركات مماثلة مثل "هوليت-باكارد"، و "فيسبوك"، ولشركة "غوغل" التابعة لشركة "ألفابت".
الوصول إلى تسوية
أعلن ممثل "ريفل" على شبكة الويب المظلمة، وهو مستخدم في منتدى الجرائم الإلكترونية "XSS" يحمل الاسم "Unknown"، يوم الأحد، أن مجموعة برامج الفدية كانت على وشك إعلان "أكبر هجوم على الإطلاق"، في منشور راجعه موقع "بلومبرغ نيوز". وتم نشر المنشور باللغة الروسية على قناة تقوم فيها مجموعة "ريفل" بتجنيد منتسبين جدد، وفقاً لشخص مطلع على تاريخ "Unknown" في منتدى "XSS" طلب عدم الكشف عن هويته خوفاً من الانتقام.
ومع بدايات يوم 20 أبريل، أعلن موقع “Happy Blog” التابع لـ"ريفل" – وهو موقع يقوم فيه التكتل بتسمية الضحايا علناً، وفضحهم على أمل دفعهم الفدية - أن شركة "كوانتا" كانت ضحيته الأخيرة. وفي منشورهم، الذي راجعته "بلومبرغ" أيضاً، ادعى المتسللون أنهم انتظروا بهدف الوصول إلى تسوية مع "كوانتا"، قبل نشرهم لبياناتها، وأنهم انتظروا إلى تاريخ موعد الكشف الكبير لبيانات شركة "أبل"، معتبرين أن مورد الأجزاء لم يبدِ أي اهتمام بالدفع لاستعادة البيانات المسروقة.
الهجمات الإلكترونية
من جهتها، أقرت شركة "كوانتا" بوقوع هجوم دون توضيح ما إذا كانت بياناتها مسروقة أم لا. وقالت الشركة في بيان لها: "عمل فريق أمن المعلومات في "كوانتا للكمبيوتر" مع خبراء تكنولوجيا المعلومات الخارجيين، للرد على الهجمات الإلكترونية على عدد صغير من خوادم "كوانتا"، لقد بلغنا واحتفظنا باتصالاتنا المستمرة مع جهات إنفاذ القانون ذات الصلة، وسلطات حماية البيانات، فيما يتعلق بالأنشطة الغير طبيعية التي لوحظت مؤخراً، ولا يوجد أي تأثير مادي على العمليات التجارية للشركة ".
بحلول الوقت الذي انتهى فيه إطلاق منتج "أبل"، كان "ريفل" قد نشر مخططات لجهاز كمبيوتر محمول جديد، بما في ذلك 15 صورة، توضح بالتفصيل ما يبدو أنه جهاز "ماك بوك" تم تصميمه مؤخراً في شهر مارس 2021، وفقاً للوثائق التي اطلعت عليها "بلومبرغ".
وتحاول "ريفل" الآن ابتزاز شركة "أبل" مالياً، ضمن سعيها للاستفادة من البيانات المسروقة. وطلبوا من "أبل" دفع الفدية بحلول الأول من مايو، كما ورد لأول مرة على موقع "بلييبنج كمبيوتر". وقالت "ريفل" في مدونتها، إنه حتى ذلك الحين، سيستمر القراصنة في نشر ملفات جديدة كل يوم.
من جهته، رفض متحدث باسم شركة "أبل" التعليق على الأسئلة المتعلقة بالتسوية. وقالت "كوانتا"، إنه تم تفعيل نظام الدفاع الأمني المعلوماتي الخاص بها على الفور، واستأنفت الخدمات الداخلية المتضررة من الحادث. وتقوم الشركة بتحديث البنية التحتية للأمن السيبراني لحماية بياناتها.
برامج الفدية
برامج الفدية هي نوع من التعليمات البرمجية الضارة، التي تقوم عادةً بتشفير بيانات الضحية أو شبكة أجهزة الكمبيوتر. ثم يطلب المتسللون فدية لفك تشفير المعلومات، أو يعطي المتسللون وعداً بعدم بيع مستنداتهم السرية. في الآونة الأخيرة، سرقت عصابات برامج الفدية أيضاً البيانات، وهددت بنشرها ما لم تدفع الضحية المال.
ويذكر أن "ريفل" هي نفس المجموعة التي نفذت هجوم فدية في عام 2020، ضد شركة محاماة زعموا أنها تمثل بعضاً من شركات التلفزيون التابعة لدونالد ترمب. وفي عام 2019، هاجمت أيضاً مجموعة من كتبة الانتخابات في لويزيانا قبل أسبوع من يوم الانتخابات.
ووفقاً لنص تمت مراجعته بواسطة "بلومبرغ" حاولت "ريفل" الدخول مع "كوانتا" في مفاوضات للحصول على فدية الأسبوع الماضي داخل غرفة محادثة على صفحة شبكة الويب المظلمة الخاصة بها. وبدأ عندها مشغل "ريفل" التفاعل من خلال الادعاء بسرقة "جميع بيانات الشبكة المحلية" وتشفيرها، بينما طلب 50 مليون دولار لمفتاح فك التشفير لفتح أنظمتهم.
ورد أحد المستخدمين بعد يومين، قائلاً، إنه "ليس الشخص المسؤول عن الشركة"، ولكنه أراد معرفة شروط الانخراط بهذه المحادثة. وتسبب هذا التواصل في حدوث ارتباك، وبعد يومين آخرين، هدد مشغل "ريفل" بنشر بيانات "أبل". ويبدو أن المحادثة انتقلت بعد ذلك إلى البريد الإلكتروني.
بعد ذلك، أوفت "ريفل" بوعدها بنشر البيانات التي تعتقد أنها مخططات مملوكة لشركة "أبل" لأجهزة الشركة الجديدة. وتتضمن الصور أرقاماً تسلسلية وأحجاماً وقدرات محددة للمكونات توضح بالتفصيل العديد من أجزاء العمل داخل جهاز كمبيوتر محمول من إنتاج "أبل"، وتم توقيع إحدى الصور بواسطة مصمم "أبل" جون أندرياس، بتاريخ 9 مارس 2021.