user100
28.07.2020, 10:47
«Злые» хакеры на свободе: кто и зачем взломал сервисы компании Garmin
Производитель «умных» часов, носимых устройств и гаджетов для GPS-навигации Garmin был вынужден приостановить работу своих сервисов из-за атаки вымогателей. В разработке вируса, причастного к сбою, подозревают группировку, связанную с российскими хакерами
Пользователи американской компании Garmin, одного из крупнейших мировых производителей навигационной техники и «умных» часов, столкнулись с многочасовым сбоем сервисов производителя вечером 22 июля. Стал полностью недоступен сервис Garmin Connect, предназначенный для синхронизации данных о физической активности владельцев «умных» часов, перебои в работе возникли у официального сайта компании и службы поддержки — Garmin не могла принимать ни звонки, ни электронную почту от клиентов.
На протяжении нескольких дней, вплоть до 27 июля, сервисы оставались недоступны — из ряда вон выходящая ситуация для такой крупной международной корпорации (выручка Garmin в 2019-м — более $3,7 млрд). По информации источников издания TechCrunch (https://techcrunch.com/2020/07/25/garmin-outage-ransomware-sources/), причиной инцидента стала хакерская кибератака на ресурсы Garmin. Появившийся еще в мае, новый вирус-вымогатель WastedLocker, как и другие подобные ему вредоносные программы, действует по проверенному сценарию: шифрует данные жертвы, удаляя оригиналы файлов, а затем требует круглую сумму в качестве выкупа. Для перевода и «разблокировки» хакеры предлагают перевести выкуп в криптовалюте, как правило, в биткоинах. Восстановить данные, не имея резервных копий, невозможно.
Согласно выводам аналитиков Malwarebytes, авторы WastedLocker (https://blog.malwarebytes.com/threat-spotlight/2020/07/threat-spotlight-wastedlocker-customized-ransomware/) — хакерская группировка Evil Corp, во главе которой, по данным Минюста США, стоит москвич Максим Якубец, в прошлом гражданин Украины. Якубец находится на свободе, хотя его разыскивают правоохранительные органы Штатов. За его голову назначена награда (https://tass.ru/mezhdunarodnaya-panorama/7276739) в $5 млн — рекордная сумма, которую когда-либо предлагали за поимку киберпреступника. Минфин США утверждает (https://home.treasury.gov/news/press-releases/sm845), что Якубец работал на Федеральную службу безопасности (ФСБ). Российский МИД эти обвинения опровергает, называя аргументы американской стороны «пропагандистской атакой».
Якубец женат на Алене Эдуардовне Бендерской — полной тезке соучредителя семи компаний, связанных с бывшим офицером спецназа ФСБ Эдуардом Бендерским, выяснило в декабре 2019 года (https://www.svoboda.org/a/30315952.html) «Радио Свобода». Предполагаемый руководитель Evil Corp не скрывает своего состояния — по данным издания Meduza (https://meduza.io/feature/2019/12/11/ruchnye-hakery-ekstravagantnye-millionery), за неделю отдыха в Крымском Mriya Resort & SPA хакер заплатил более 1 млн рублей, а в столице держит солидный автопарк с Lamborghini Huracan, Nissan GTR и другими люксовыми моделями. Первую из них основатель группировки приобрел в 2019 году, после основания Evil Corp, когда банковский «троян» Dridex заразил десятки тысяч компьютеров по всему миру и использовался для шантажа, мошенничества и хищения личных данных.
В настоящий момент сервисы Garmin постепенно восстанавливают работу. Платформа Garmin Connect доступна в ограниченном режиме, устройства начали загружать данные для синхронизации, однако занять это может продолжительное время — до семи дней. А платить «выкуп» не вариант: против Evil Corp действуют санкции со стороны властей США, так что если Garmin предпримет попытку договориться и выплатить запрошенную мошенниками сумму, ей грозит уголовное преследование — американским компаниям запрещено участвовать в любых сделках с членами группировки. Да и бессмысленно. Здесь, как и в случае с WannaCry (https://www.forbes.ru/tehnologii/344803-mnimaya-ataka-na-putina-obvineniya-hakerov-iz-severnoy-korei-sovpala-s) в 2017 году, никаких гарантий со стороны мошенников быть не может.
Безнаказанность Evil Corp дорого обходится пострадавшим компаниям — по данным властей США (https://home.treasury.gov/news/press-releases/sm845), общая сумма нанесенного группировкой ущерба превышает $100 млн. Британские власти, в свою очередь, оценивают (https://tass.ru/mezhdunarodnaya-panorama/7277107) в сотни миллионов фунтов стерлингов ущерб одной только Великобритании. Они называют Evil Corp самой существенной угрозой в сфере киберпреступности.
Крупному и среднему бизнесу рассчитывать на защиту со стороны правосудия не приходится — основатель группировки и остальные ее члены по-прежнему на свободе: российские правоохранители их не преследуют. Предугадать, кто следующий, невозможно. Жертвой киберпреступников может стать любой крупный и средний бизнес, а рассчитывать компаниям стоит только на силы собственных IT-специалистов. Успешная атака киберпреступников может не только нанести существенный экономический ущерб, но и вполне способна «похоронить» предприятие.
-----------------
28/07/2020
https://www.forbes.ru/tehnologii/40...-kto-i-zachem-vzlomal-servisy-kompanii-garmin (https://www.forbes.ru/tehnologii/405863-zlye-hakery-na-svobode-kto-i-zachem-vzlomal-servisy-kompanii-garmin)
Производитель «умных» часов, носимых устройств и гаджетов для GPS-навигации Garmin был вынужден приостановить работу своих сервисов из-за атаки вымогателей. В разработке вируса, причастного к сбою, подозревают группировку, связанную с российскими хакерами
Пользователи американской компании Garmin, одного из крупнейших мировых производителей навигационной техники и «умных» часов, столкнулись с многочасовым сбоем сервисов производителя вечером 22 июля. Стал полностью недоступен сервис Garmin Connect, предназначенный для синхронизации данных о физической активности владельцев «умных» часов, перебои в работе возникли у официального сайта компании и службы поддержки — Garmin не могла принимать ни звонки, ни электронную почту от клиентов.
На протяжении нескольких дней, вплоть до 27 июля, сервисы оставались недоступны — из ряда вон выходящая ситуация для такой крупной международной корпорации (выручка Garmin в 2019-м — более $3,7 млрд). По информации источников издания TechCrunch (https://techcrunch.com/2020/07/25/garmin-outage-ransomware-sources/), причиной инцидента стала хакерская кибератака на ресурсы Garmin. Появившийся еще в мае, новый вирус-вымогатель WastedLocker, как и другие подобные ему вредоносные программы, действует по проверенному сценарию: шифрует данные жертвы, удаляя оригиналы файлов, а затем требует круглую сумму в качестве выкупа. Для перевода и «разблокировки» хакеры предлагают перевести выкуп в криптовалюте, как правило, в биткоинах. Восстановить данные, не имея резервных копий, невозможно.
Согласно выводам аналитиков Malwarebytes, авторы WastedLocker (https://blog.malwarebytes.com/threat-spotlight/2020/07/threat-spotlight-wastedlocker-customized-ransomware/) — хакерская группировка Evil Corp, во главе которой, по данным Минюста США, стоит москвич Максим Якубец, в прошлом гражданин Украины. Якубец находится на свободе, хотя его разыскивают правоохранительные органы Штатов. За его голову назначена награда (https://tass.ru/mezhdunarodnaya-panorama/7276739) в $5 млн — рекордная сумма, которую когда-либо предлагали за поимку киберпреступника. Минфин США утверждает (https://home.treasury.gov/news/press-releases/sm845), что Якубец работал на Федеральную службу безопасности (ФСБ). Российский МИД эти обвинения опровергает, называя аргументы американской стороны «пропагандистской атакой».
Якубец женат на Алене Эдуардовне Бендерской — полной тезке соучредителя семи компаний, связанных с бывшим офицером спецназа ФСБ Эдуардом Бендерским, выяснило в декабре 2019 года (https://www.svoboda.org/a/30315952.html) «Радио Свобода». Предполагаемый руководитель Evil Corp не скрывает своего состояния — по данным издания Meduza (https://meduza.io/feature/2019/12/11/ruchnye-hakery-ekstravagantnye-millionery), за неделю отдыха в Крымском Mriya Resort & SPA хакер заплатил более 1 млн рублей, а в столице держит солидный автопарк с Lamborghini Huracan, Nissan GTR и другими люксовыми моделями. Первую из них основатель группировки приобрел в 2019 году, после основания Evil Corp, когда банковский «троян» Dridex заразил десятки тысяч компьютеров по всему миру и использовался для шантажа, мошенничества и хищения личных данных.
В настоящий момент сервисы Garmin постепенно восстанавливают работу. Платформа Garmin Connect доступна в ограниченном режиме, устройства начали загружать данные для синхронизации, однако занять это может продолжительное время — до семи дней. А платить «выкуп» не вариант: против Evil Corp действуют санкции со стороны властей США, так что если Garmin предпримет попытку договориться и выплатить запрошенную мошенниками сумму, ей грозит уголовное преследование — американским компаниям запрещено участвовать в любых сделках с членами группировки. Да и бессмысленно. Здесь, как и в случае с WannaCry (https://www.forbes.ru/tehnologii/344803-mnimaya-ataka-na-putina-obvineniya-hakerov-iz-severnoy-korei-sovpala-s) в 2017 году, никаких гарантий со стороны мошенников быть не может.
Безнаказанность Evil Corp дорого обходится пострадавшим компаниям — по данным властей США (https://home.treasury.gov/news/press-releases/sm845), общая сумма нанесенного группировкой ущерба превышает $100 млн. Британские власти, в свою очередь, оценивают (https://tass.ru/mezhdunarodnaya-panorama/7277107) в сотни миллионов фунтов стерлингов ущерб одной только Великобритании. Они называют Evil Corp самой существенной угрозой в сфере киберпреступности.
Крупному и среднему бизнесу рассчитывать на защиту со стороны правосудия не приходится — основатель группировки и остальные ее члены по-прежнему на свободе: российские правоохранители их не преследуют. Предугадать, кто следующий, невозможно. Жертвой киберпреступников может стать любой крупный и средний бизнес, а рассчитывать компаниям стоит только на силы собственных IT-специалистов. Успешная атака киберпреступников может не только нанести существенный экономический ущерб, но и вполне способна «похоронить» предприятие.
-----------------
28/07/2020
https://www.forbes.ru/tehnologii/40...-kto-i-zachem-vzlomal-servisy-kompanii-garmin (https://www.forbes.ru/tehnologii/405863-zlye-hakery-na-svobode-kto-i-zachem-vzlomal-servisy-kompanii-garmin)