Выкуп в $10 млн: кто взломал сервисы Garmin

Garmin восстанавливает доступ к сервисам после хакерской атаки

Производитель GPS-устройств и смарт-часов Garmin сообщил о частичном восстановлении работы своих сервисов после хакерской атаки. Пользователи испытывали трудности с доступом в течение пяти дней. Кто стоял за кибервзломом Garmin, требуя в качестве выкупа $10 млн, — в материале «Газеты.Ru».

Компания Garmin, занимающаяся производством GPS-трекеров и «умных» часов, подтвердила, что проблемы с доступом к сервисам бренда на протяжении нескольких дней были вызваны хакерской атакой. Об этом говорится в официальном пресс-релизе.

«Garmin Ltd. стала жертвой кибератаки, из-за которой 23 июля 2020 года некоторые из наших систем оказались зашифрованы. В результате работа многих онлайн-сервисов были прервана, включая веб-сайт, техподдержку клиентов, приложения для работы с клиентами, а также внутренние коммуникации компании. Мы немедленно начали анализировать характер атаки и приступили к восстановлению систем.

Мы не обнаружили каких-либо признаков того, что личные данные клиентов были скомпрометированы, утеряны или украдены.

Кроме того, работа устройств Garmin не была затронута, кроме возможности доступа к онлайн-сервисам», — заявили в компании.

Сервисы Garmin работали с перебоями на протяжении последних пяти дней. Зарубежные техпорталы сообщили, что в ходе атаки использовался новый вирус-вымогатель WastedLocker, который был обнаружен в мае текущего года. Этот зловред шифровал данные, требуя выкуп за их разблокировку. Цена вопроса составляла около $10 млн.

По данным TechCrunch, WastedLocker является инструментом хакерской группировки под названием Evil Corp.

По данным американских правоохранителей, главой Evil Corp является россиянин Максим Якубец.

На текущий момент он находится на свободе, но в США за ним объявлена охота. За любые сведения, которые помогут следствию обнаружить Якубца, предлагается награда в размере $5 млн, что является рекордной суммой, когда-либо предложенной за киберпреступника.

В декабре 2019 года Evil Corp попала под санкции Министерства финансов США за использование вируса Dridex, с помощью которого хакерам удалось похитить свыше $100 млн. Таким образом, если бы Garmin решила пойти на поводу у киберпреступников и заплатить им выкуп, это могло расцениваться как нарушение санкционного режима. В пресс-релизе Garmin не указывается, каким образом компании удалось восстановить работу своих систем.

Глава Минфина США Стивен Мнучин назвал Evil Corp одной из самых могущественных хакерских группировок.

«Казначейство вводит санкции в отношении Evil Corp в рамках широкомасштабной акции против одной из самых плодовитых киберпреступных организаций в мире. Это скоординированное действие направлено на то, чтобы сорвать массовые фишинговые кампании, организованные этой российской хакерской группой»,— заявил Мнучин в декабре 2019 года.

Российский посол в США Анатолий Антонов назвал обвинения американской стороны «беспочвенными».

«Сегодня администрация США под предлогом борьбы с киберугрозами расширила «чёрные списки», в которые вновь попали граждане России и несколько наших компаний. Двоим соотечественникам инкриминируются серьезные уголовные преступления. Одновременно официальные американские представители вновь беспочвенно обвинили Правительство России.

Попавшие под санкции «хакерские группировки» и связанные с ними лица, дескать, оказывали прямую помощь нашим властям в «злонамеренной деятельности в киберпространстве». Никаких доказательств при этом не представлено.

Такая практика в целом стала нормой для партнёров. Давно предлагаем американской стороне наладить прямой диалог по вопросам кибербезопасности, договориться о совместном реагировании на профильные угрозы. Однако в Вашингтоне эту идею старательно игнорируют, предпочитая навешивать на Россию «ярлык киберпреступника». Подобная риторика явно не поможет в деле стабилизации двусторонних отношений», — написал посол на официальной странице в Facebook.