«Злые» хакеры на свободе: кто и зачем взломал сервисы компании Garmin

Discussion in 'Мировые новости. Обсуждения.' started by user100, 28 Jul 2020.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,837
    Likes Received:
    13,600
    Reputations:
    352
    «Злые» хакеры на свободе: кто и зачем взломал сервисы компании Garmin


    Производитель «умных» часов, носимых устройств и гаджетов для GPS-навигации Garmin был вынужден приостановить работу своих сервисов из-за атаки вымогателей. В разработке вируса, причастного к сбою, подозревают группировку, связанную с российскими хакерами


    Пользователи американской компании Garmin, одного из крупнейших мировых производителей навигационной техники и «умных» часов, столкнулись с многочасовым сбоем сервисов производителя вечером 22 июля. Стал полностью недоступен сервис Garmin Connect, предназначенный для синхронизации данных о физической активности владельцев «умных» часов, перебои в работе возникли у официального сайта компании и службы поддержки — Garmin не могла принимать ни звонки, ни электронную почту от клиентов.


    На протяжении нескольких дней, вплоть до 27 июля, сервисы оставались недоступны — из ряда вон выходящая ситуация для такой крупной международной корпорации (выручка Garmin в 2019-м — более $3,7 млрд). По информации источников издания TechCrunch, причиной инцидента стала хакерская кибератака на ресурсы Garmin. Появившийся еще в мае, новый вирус-вымогатель WastedLocker, как и другие подобные ему вредоносные программы, действует по проверенному сценарию: шифрует данные жертвы, удаляя оригиналы файлов, а затем требует круглую сумму в качестве выкупа. Для перевода и «разблокировки» хакеры предлагают перевести выкуп в криптовалюте, как правило, в биткоинах. Восстановить данные, не имея резервных копий, невозможно.


    Согласно выводам аналитиков Malwarebytes, авторы WastedLocker — хакерская группировка Evil Corp, во главе которой, по данным Минюста США, стоит москвич Максим Якубец, в прошлом гражданин Украины. Якубец находится на свободе, хотя его разыскивают правоохранительные органы Штатов. За его голову назначена награда в $5 млн — рекордная сумма, которую когда-либо предлагали за поимку киберпреступника. Минфин США утверждает, что Якубец работал на Федеральную службу безопасности (ФСБ). Российский МИД эти обвинения опровергает, называя аргументы американской стороны «пропагандистской атакой».


    Якубец женат на Алене Эдуардовне Бендерской — полной тезке соучредителя семи компаний, связанных с бывшим офицером спецназа ФСБ Эдуардом Бендерским, выяснило в декабре 2019 года «Радио Свобода». Предполагаемый руководитель Evil Corp не скрывает своего состояния — по данным издания Meduza, за неделю отдыха в Крымском Mriya Resort & SPA хакер заплатил более 1 млн рублей, а в столице держит солидный автопарк с Lamborghini Huracan, Nissan GTR и другими люксовыми моделями. Первую из них основатель группировки приобрел в 2019 году, после основания Evil Corp, когда банковский «троян» Dridex заразил десятки тысяч компьютеров по всему миру и использовался для шантажа, мошенничества и хищения личных данных.


    В настоящий момент сервисы Garmin постепенно восстанавливают работу. Платформа Garmin Connect доступна в ограниченном режиме, устройства начали загружать данные для синхронизации, однако занять это может продолжительное время — до семи дней. А платить «выкуп» не вариант: против Evil Corp действуют санкции со стороны властей США, так что если Garmin предпримет попытку договориться и выплатить запрошенную мошенниками сумму, ей грозит уголовное преследование — американским компаниям запрещено участвовать в любых сделках с членами группировки. Да и бессмысленно. Здесь, как и в случае с WannaCry в 2017 году, никаких гарантий со стороны мошенников быть не может.


    Безнаказанность Evil Corp дорого обходится пострадавшим компаниям — по данным властей США, общая сумма нанесенного группировкой ущерба превышает $100 млн. Британские власти, в свою очередь, оценивают в сотни миллионов фунтов стерлингов ущерб одной только Великобритании. Они называют Evil Corp самой существенной угрозой в сфере киберпреступности.


    Крупному и среднему бизнесу рассчитывать на защиту со стороны правосудия не приходится — основатель группировки и остальные ее члены по-прежнему на свободе: российские правоохранители их не преследуют. Предугадать, кто следующий, невозможно. Жертвой киберпреступников может стать любой крупный и средний бизнес, а рассчитывать компаниям стоит только на силы собственных IT-специалистов. Успешная атака киберпреступников может не только нанести существенный экономический ущерб, но и вполне способна «похоронить» предприятие.

    -----------------
    28/07/2020
    https://www.forbes.ru/tehnologii/40...-kto-i-zachem-vzlomal-servisy-kompanii-garmin
     
    _________________________
  2. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,042
    Likes Received:
    4,410
    Reputations:
    41
    как-то дерзко, с большим ущербом, не особо аккуратно
    сразу понятно - сработало быдло, которому не заплатят

    вымагать у корпораций надо аккуратно, чтоб у этих гнуснных бюрократических уебков было время на раскачку, а не так вот бессмысленно и беспощадно - всё то время, что Гармин корчился, больше работал не айти-отдел, а бюрократическая машина
     
    Stalker_Admin likes this.
  3. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    371
    Likes Received:
    1,644
    Reputations:
    3
    Крым наш. И Якубец тоже.
    Ниже - печать ФСБ.
     
  4. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,042
    Likes Received:
    4,410
    Reputations:
    41
    еще пару годков - и ты перестанешь этим гордиться
    когда твои любимые физбилы будут тебя своей раскаленной металической печатью клеймить во славу ботоксному
     
    CyberTro1n likes this.
  5. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    371
    Likes Received:
    1,644
    Reputations:
    3
    Ты меня неправильно понял. Это сарказм. А что до ФСБ - так там никогда у них не было ничего святого в методах работы и для достижения целей.
     
    #5 quite gray, 28 Jul 2020
    Last edited: 7 Aug 2020
  6. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,042
    Likes Received:
    4,410
    Reputations:
    41
    да и в целях у них ничего святого...бабки-бабки
    а в уши вам небось ссут с экранов про доблестных физбилов спасших вас от 9000+ терактов?
     
    quite gray likes this.
  7. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    371
    Likes Received:
    1,644
    Reputations:
    3
    Вижу мы с тобой одинаковые газеты читаем :-D :-D :-D
     
  8. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,042
    Likes Received:
    4,410
    Reputations:
    41
    не...прост я знаю, что существование миллиона (миллионов?) этих бесполезных существ надо чем-то оправдывать

    а нет ничего проще, чем рассказать сказку про белого бычка или over 9000 предотвращенных террактов

    из всех физбилов только погранцы полезные и нормальные...и то потому что они относительно недавно влились в эту гнилую структуру
     
    CyberTro1n likes this.
  9. xlamerz

    xlamerz Active Member

    Joined:
    1 May 2020
    Messages:
    130
    Likes Received:
    223
    Reputations:
    0
    Жадность второе счастье (ц)
     
  10. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,245
    Likes Received:
    5,133
    Reputations:
    31
    Стало известно, как Garmin восстановила свои файлы после кибератаки

    Американский производитель цифровых устройств для навигации, активного отдыха и занятий спортом, компания Garmin, восстановила свои данные после атаки вымогательского ПО WastedLocker с помощью ключа для дешифровки.

    Напомним, 23 июля нынешнего года пользователи по всему миру не могли получить доступ к подключенным сервисам, в том числе к Garmin Connect, flyGarmin, Strava и inReach. Хотя сама компания не раскрыла характер инцидента, согласно публикациям ее сотрудников в соцсетях, Garmin стала жертвой вымогательского ПО WastedLocker, зашифровавшего ее сети и потребовавшего выкуп в размере до $10 млн.

    Через несколько дней после кибератаки компания объявила о постепенном восстановлении сервисов, и поползли слухи, что она заплатила вымогателям требуемую сумму. В Garmin данную информацию не комментируют. Однако, как заявили специалисты портала BleepingComputer, компания получила ключ для расшифровки файлов, и они могут это доказать.

    По словам специалистов, им удалось получить исполняемый файл, созданный IT-отделом для восстановления данных на рабочих станциях и установки решений безопасности.

    WastedLocker – появившееся недавно вымогательское ПО для атак на предприятия. В его алгоритме шифрования пока не обнаружены уязвимости, поэтому ИБ-эксперты не могут создать инструмент для бесплатного восстановления зашифрованных им файлов. То есть, для того чтобы получить ключ, Garmin нужно было заплатить вымогателям. Во сколько он обошелся компании, неизвестно.

    Полученный специалистами пакет восстановления включает в себя различные установщики антивирусного ПО, ключ дешифрования, расшифровщик WastedLocker и скрипт для их запуска. После выполнения пакет восстановления расшифровывает данные на компьютере, а затем устанавливает на нем решения безопасности. Скрипт содержит временную метку «07/25/2020», а значит, выкуп был уплачен 24 или 25 июля.

    С помощью образца WastedLocker, использовавшегося в атаке на Garmin, исследователи зашифровали виртуальную машину с целью протестировать декриптор. Как показал эксперимент, декриптор справился с задачей «на ура».

    Ставшие жертвами вымогательского ПО компании должны придерживаться одного правила: удалять все данные с атакованных компьютеров и устанавливать чистые образы. Это необходимо, поскольку никогда нельзя сказать, какие изменения могли внести хакеры. Однако, судя по скрипту, Garmin не соблюла правило и просто расшифровала свои данные с помощью декриптора, установив затем решения безопасности.

    https://www.securitylab.ru/news/510732.php
     
  11. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    474
    Likes Received:
    748
    Reputations:
    30
    имхо какой-то странный инсайд...
     
  12. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,837
    Likes Received:
    13,600
    Reputations:
    352
    Злые хакеры из России стали чуток богаче:cool:
    :D:D:D
     
    _________________________
    quite gray likes this.
  13. Stalker_Admin

    Stalker_Admin Banned

    Joined:
    17 Dec 2016
    Messages:
    146
    Likes Received:
    451
    Reputations:
    2
    заплатили. у них не было выбора.
     
    quite gray likes this.
  14. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    371
    Likes Received:
    1,644
    Reputations:
    3
    Я вообще, читаю умного и всезнающего devton`а и представляю, что у него в карманах уже давно миллионы :-D :-D :-D
    P.S. devtosha, я с уважением ;-)
     
    Stalker_Admin likes this.
  15. Stalker_Admin

    Stalker_Admin Banned

    Joined:
    17 Dec 2016
    Messages:
    146
    Likes Received:
    451
    Reputations:
    2
    Белым хакерам миллионы не нужны. Знаешь Каими? вот парень и знает много и миллионов нет.
     
    quite gray likes this.
  16. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    371
    Likes Received:
    1,644
    Reputations:
    3
    Что-то знакомое... Ааа. Это идущий к реке, идущий зимой в мороз на остановку общественного транспорта плывущий по течению? Как же. как же... Видео с ним ещё тут было.. Ну да, ну да. Егорыч его на античате рекламирует и продвигает... У парня явно большое будущее в гос. структурах :-D
     
    #16 quite gray, 14 Aug 2020
    Last edited: 14 Aug 2020
    Stalker_Admin likes this.
  17. Stalker_Admin

    Stalker_Admin Banned

    Joined:
    17 Dec 2016
    Messages:
    146
    Likes Received:
    451
    Reputations:
    2
    для гос.структур ему надо перекраситься из белого в другой цвет.
     
    quite gray and fandor9 like this.
  18. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,042
    Likes Received:
    4,410
    Reputations:
    41
    про кого это?

    и насчет миллионов...ща мир так работает, шо миллионы всем нужны
    с ними проще
    но это не точно, т.к. мильёнов баксов у мене нет и я еще сравнительно не провверял
    но с баблом жить проще - проверено :)

    а насчет зимой на остановку ))) без этого лучше жить - проверено ))) и вот чтоб зимой машинку по 20 минут ото льда не чистить и с быдлом в вонючем трамвае не мерзнуть бабло и нужно
     
    Stalker_Admin and quite gray like this.
  19. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    371
    Likes Received:
    1,644
    Reputations:
    3
    o_0 Да ты его вообще не зауважал запомнил? :-D
    Интервью с Kaimi
    Так мы все тут на ачате ради славы и богатства и cобрались :-D :-D :-D
     
    Stalker_Admin likes this.
Loading...