في الوقت الذي كانت تستعد فيه أبل Apple لإطلاق أحدث خطوطها من أجهزة iPad وiMacs الجديدة. كان أحد مورديها الأساسيين كوانتا Quanta Computer Inc يتعرض لهجوم إلكتروني وقرصنة مقابل دفع فدية من مشغل روسي يدعى REvil. يزعم أنه سرق مخططات لأحدث منتجات الشركة الأمريكية.
كوانتا Quanta شركة تايوانية مسؤولة عن تصنيع Hardware manufacturer وتعد المورد الرئيس لأبل Apple وأتش بيHP Inc. وفيسبوك Facebook Inc. وجوجل Alphabet Inc. Google.. ولينوفو Lenovo وسيسكو Cisco ومايكروسوفت Microsoft وأمازون Amazon وديل Dell وسيمينزSiemens وسوني Sony وتوشيبا Toshiba وأل. جي LG وبلاكبيري .Blackberry
برامج الفدية Ransomware As a Service هي نوع من التعليمات البرمجية الضارة. تقوم عادةً بتشفير بيانات شركة ما “الضحية” أو شبكة من أجهزة الكمبيوتر. ثم يطلب المتسللون فدية مالية لفك تشفير المعلومات أو إعطاء وعد بعدم بيع مستنداتهم السرية لأي جهات أخرى.
تعتبر REvil من أهم الجماعات التي تدير خدمة الـ RaaS أو Ransomware As a Service عبر Darkweb. وقد شنت هجوم فدية في 2020 وسربت وثائق سرية تؤكد تورط كثير من المشاهير مثل: ويل سميث Will Smith وليدي جاجا Lady Gaga ودونالد ترامب Donald Trump في منظمات داعمة للاتجار بالبشر.
بصفة عامة تدير REvil نشاطاً تجارياً لبرامج الفدية كخدمة. وتقدم دعماً مادياً “للشركاء التابعين” الآخرين الذين يتعاملون مع التفاصيل الفنية للهجوم. وتحصل الشركات التابعة لها على 70 إلى 80% من الفدية. بينما تتولى REvil مفاوضات الفدية والدفع وتسليم المشفر وتطور البرنامج.
في الحقيقة إن نشاط REvil ينمو بالتأكيد. في الخريف الماضي توقعت جني 100 مليون دولار بحلول نهاية 2020. وفي مارس الماضي طلبت 50 مليون دولار فدية من أيسر Acer لصناعة الكمبيوتر. حيث زعمت أنها هاجمت 9 منظمات في إفريقيا وأوروبا والمكسيك والولايات المتحدة. والوثائق التي سرقتها بدت أصلية.
مجموعة برامج الفدية REvil والتي تعرف أيضاً باسم Sodinokibi نشرت مدونة باللغة الروسية أطلقت عليها “Happy Blog” عبر موقع الويب المظلم Dark Web الخاص بها. تزعم فيها أنها على وشك إعلان “أكبر هجوم على الإطلاق” وأنها تسللت إلى شبكة الكمبيوتر الخاصة بشركةQuanta .
تدعي REvil سرقة وتشفير “جميع بيانات الشبكة المحلية” لكوانتا Quanta . وطالبتها بدفع 50 مليون دولار فدية للحصول على فك التشفير وفتح أنظمتها. وحينما رفضت الشركة التايوانية صممت الأولى مدونة لنشر التصاميم الخاصة بالمنتجات الجديدة لـApple. والتي كان من المقرر الإعلان عنها في يونيو المقبل.
تعتبر شركة أبل Apple من بين العملاء الرئيسين لكوانتا Quanta. حيث تم التعاقد مع الشركة التايوانية لتجميع منتجات Apple. بما في ذلك Apple Watch وApple Macbook Air وPro وThinkPad. وتملك بالتالي مجموعة مخططات التصميم المقدمة من Apple.
من ناحية أخرى أكدت REvil من خلال مدونتها “Happy Blog” أن كوانتا Quanta رفضت دفع الفدية الأصلية للهجوم. وبمجرد رفض الدفع لاستعادة الملفات بدأت REvil في تسريب مجموعة من المخططات لبعض المنتجات لزيادة الضغط عليها. متوعدةً بتسريب المزيد كل يوم إن لم يتم دفع الفدية.
نشرت REvil مخططات هندسية تخص منتجاً جديداً تابعاً لأبل Apple. فتتضمن أرقاماً تسلسلية وأحجاماً وقدرات محددة للمكونات. وتوضح بالتفصيل أجزاء العمل العديدة الموجودة داخل جهاز كمبيوتر محمول. وتم توقيع إحدى الصور بواسطة مصمم أبل Apple ؛ جون أندريادس John Andreadis بتاريخ 9 مارس 2021.
بالإضافة إلى ذلك فقد اختارت REvil توقيتاً عصيباً لنشر بياناتها. فبدأت تسريب الملفات المخترقة من كوانتا Quanta قبل ساعات من حدث Spring Loaded الخاص بأبل Apple للإعلان عن منتجاتها الجديدة. بما في ذلك مخططات لبعض أجهزة iMac الجديدة التي ظهرت لأول مرة في الحدث.
في الواقع أقرت كوانتا Quanta بوقوع هجوم إلكتروني على خوادمها. دون توضيح ما إذا كانت بياناتها مسروقة أم لا. وذكرت أن فريق أمن المعلومات الخاص بها يعكف على رد هجمات إلكترونية على عدد صغير من خوادمها. وأنها أبلغت سلطات حماية البيانات. ونفت وجود أي تأثير مادي للهجمات على عملياتها التجارية.
لهذا السبب تعكف كوانتا Quanta الآن على تفعيل نظام الدفاع الأمني المعلوماتي الخاص بها. واستأنفت الخدمات الداخلية المتضررة من الحادث. كما تعتزم تحديث البنية التحتية للأمن السيبراني لحماية بياناتها مستقبلاً من مثل هذه الهجمات.
علاوة على ذلك أمهلت REvil أبل Apple حتى مطلع مايو المقبل لدفع الفدية (50 مليون دولار). وإلا فإنها ستنشر باقي تصاميم منتجاتها المزمع إطلاقها في السوق. فهل سترضخ Apple وتوافق على الدفع أم سترفض وستكون للمرة الأولى في التاريخ جميع التصاميم الهندسية الخاصة بمنتجاتها متاحةً على الإنترنت؟
في النهاية إن الهجوم على كوانتا Quanta وأبل Apple “جرس إنذار” للشركات الأخرى. وخاصةً تلك التي قد لا يكون لديها شبكات آمنة وتتأثر بأي تهديدات لسلاسل التوريد. ولتجنب مصير مماثل يجب عليها تصحيح أي ثغرات أمنية في شبكتها. وعمل نسخ احتياطية للبيانات في موقع منفصل أو في سحابة. مع إجراء تحليل التهديدات باستمرار.
