Um dos grupos de hackers mais temidos do mundo, o REvil, conhecido por atacar grandes empresas com ransomwares, está exigindo da Apple cerca de 50 milhões em Monero para não vazar dados da empresa.
O grupo está ‘oferecendo’ à gigante de tecnologia uma chance de “comprar de volta” os projetos que foram roubados. Os hackers deram a empresa até o dia 1º de maio para fazer o pagamento, caso contrário, os dados de projetos confidenciais serão vendidos para outros interessados.
O grupo REvil disse em uma postagem de blog que invadiu e criptografou os servidores da Quanta Computer, uma empresa taiwanesa que fabrica e monta hardwares para Dell, HP, Lenovo, Apple e várias outras empresas de tecnologia.
“Tim Cook pode agradecer a Quanta”, dizem na postagem blog. “Nossa equipe está negociando a venda de grandes quantidades de projetos confidenciais e gigabytes de dados pessoais de várias marcas importantes. Recomendamos que a Apple compre de volta os dados disponíveis até 1º de maio.”
Dados vazados
Até o momento, os hackers vazaram mais de 15 diagramas de componentes do MacBook no blog de vazamentos na dark web, mas não há confirmação que os documentos sejam de algum produto não lançado da Apple.
A tentativa de extorsão coincide com o evento Spring Loaded, onde a Apple vai anunciar novos produtos e atualizações de software.
De acordo com o site BleepingComputer, o grupo alertou que os “projetos de todos os dispositivos da Apple e todos os dados pessoais de funcionários e clientes serão vendidos para terceiros” se a empresa não começar a negociar o pagamento.
Um porta-voz do REvil disse em um dos fóruns da darknet que os hackers vão anunciar “o maior ataque da história”. A mensagem foi publicada em russo.
Monero
Os hackers exigiram o valor inicialmente da Quanta, mas como ela não pagou, o grupo começou a extorquir a Apple.
A Quanta Computer é a segunda maior fabricante de laptops do mundo. Curiosamente, a empresa foi atacada por um ransomware em novembro do ano passado. Na época os hackers exigiram 1.100 bitcoins, (cerca de R$ 90 milhões).
O valor deve ser pago em Monero, a criptomoeda com foco em privacidade que tem se tornado a preferida em ataques ransomware.
Na cotação atual a quantia paga deve ser 125 mil Moneros (XMR). Se o valor não for pago até o dia 1/5, o a quantia exigida sobe para 100 milhões, cerca de 250 mil XRMs.
Ainda não foi confirmado se os projetos que o grupo possui são importantes. No entanto, o REvil é conhecido por não brincar em serviço e tem uma reputação assustadora.
Eles são conhecidos por oferecer operação de ransomware como serviço (RaaS) e recrutam funcionários das empresas para violar redes corporativas, roubar dados e criptografar dispositivos.
Eles são responsaveis por derrubar a rede de grandes empresas este ano, como a Acer (US $ 50 milhões), Pierre Fabre (US $ 25 milhões) e Asteelflash (US $ 24 milhões).