蘋果執行長庫克才剛辦完2021新品發表會,蘋果公司就傳出設計圖被駭的重大災情,而且來自俄羅斯的駭客還要求支付5千萬美元(約合新台幣14億元,但《台北時報》獨家認為是28億)的贖金。根據外媒報導,由於蘋果方面不願低頭,駭客已經陸續上傳部分設計圖,這也讓疑似新款Macbook的設計提前曝光。
美國科技媒體Verge報導,雖然被駭客竊走的機密是蘋果公司的設計圖,洩漏地點卻不是蘋果總部,而是為蘋果代工筆電的廣達電腦。根據最早揭露消息的The Record指出,這次蘋果設計圖外洩是俄國駭客組織REvil下的手,而且因為廣達拒絕付款,他們已從20日(也就是蘋果新品發表日)起陸續將設計圖公開上網,並且威脅「要是5月1日前拿不到錢,每天還會繼續po圖」。
廣達目前已向彭博社證實伺服器確實遭到攻擊,但目前已由廣達資安團隊與外部IT專家合作,處理廣達少數伺服器遭到網路攻擊的問題。不過廣達也表示,這次事件對於該公司的業務「沒有實質影響」。Verge則指出,這並非首次REvil利用勒索軟體進行攻擊,包括台灣另一間電腦公司宏碁過去幾個月也曾是他們的目標。不過由於廣達與蘋果電腦的代工關係,才讓這次事件廣受矚目。
雖然廣達不願說明遺失哪些資料,也強調「公司營運不受影響」,但REvil已在網路上公布蘋果的新Macbook設計圖,而且每一張上頭都有「此為蘋果財產、必須歸還」(This is the property of Apple and it must be returned)的字樣,並且標註文件不得複製、複印或出版。除了2020版 M1 MacBook Air與2021 iMac的設計圖,最受矚目的洩密內容當數尚未發表的2021年Macbook Pro。從設計圖看來,包括一度被取消的磁吸充電線MagSafe、SD卡插槽、HDMI插槽都再次回歸,新款Macbook Pro也確定不會有觸控螢幕。
著名防毒軟體公司卡巴斯基(Kaspersky)的高級安全專員萊格佐(Denis Legezo)對媒體表示,蘋果公司不太可能公開回應此事,更不會交出任何贖金。至於REvil(又被稱Sodin或是Sodinokibi)與其說是駭客組織,不如說是一個從2019年起活躍於網路的勒索軟體(Ransomware)。駭客們可藉此加密數據、也可透過該軟體竊取資料。
萊格佐研判,共有兩組人馬合作偷走蘋果設計圖,一組駭客找到資安缺口並且施放REvil,另一組駭客則是啟動惡意軟體順帶「拿貨」。萊格佐表示,這種勒索軟體的一個有趣特性是,如果在檢察系統語言與鍵盤佈局時,偵測到某些語言時(包括俄語)惡意軟體就不會啟動。他說此種駭客事件如今可說屢見不鮮,想避免遭到攻擊只能加強監控與資安措施,但單靠技術保護措施恐怕還是難以根絕禍害。
REvil is extorting @Apple and Quanta Computer Inc.
— vx-underground (@vxunderground) April 20, 2021
"In order not to wait for the upcoming Apple presentations, today we, the REvil group, will provide data on the upcoming releases of the company so beloved by many. Tim Cook can say thank you Quanta." pic.twitter.com/pxG6tFnbLq
威脅情報分析師史米利亞尼茲(Dmitry Smilyanets)對The Record表示,這次洩密行動的時間經過精心挑選,因為正好恰逢全球矚目的新品發表會,這也讓他們的行動獲得最大限度地曝光。據稱一個可能是駭客發言人的ID「UNKN」日前在論壇暗示了這波洩密行動,並稱這是「有史以來最猖狂的攻擊」。The Record認為,蘋果與廣達都將盡可能低調地淡化處理此事,並且否認被竊機密涉及任何重要資訊。無獨有偶,台灣另一個筆電大廠仁寶去年也遭到使用DoppelPaymer勒索軟體的駭客集團入侵,除了部分文件被盜,公司內部網路也被駭客加密。
