«Злые» хакеры на свободе: кто и зачем взломал сервисы компании Garmin

Фото Getty Images
Фото Getty Images
Производитель «умных» часов, носимых устройств и гаджетов для GPS-навигации Garmin был вынужден приостановить работу своих сервисов из-за атаки вымогателей. В разработке вируса, причастного к сбою, подозревают группировку, связанную с российскими хакерами

Пользователи американской компании Garmin, одного из крупнейших мировых производителей навигационной техники и «умных» часов, столкнулись с многочасовым сбоем сервисов производителя вечером 22 июля. Стал полностью недоступен сервис Garmin Connect, предназначенный для синхронизации данных о физической активности владельцев «умных» часов, перебои в работе возникли у официального сайта компании и службы поддержки — Garmin не могла принимать ни звонки, ни электронную почту от клиентов.

На протяжении нескольких дней, вплоть до 27 июля, сервисы оставались недоступны — из ряда вон выходящая ситуация для такой крупной международной корпорации (выручка Garmin в 2019-м — более $3,7 млрд). По информации источников издания TechCrunch, причиной инцидента стала хакерская кибератака на ресурсы Garmin. Появившийся еще в мае новый вирус-вымогатель WastedLocker, как и другие подобные ему вредоносные программы, действует по проверенному сценарию: шифрует данные жертвы, удаляя оригиналы файлов, а затем требует круглую сумму в качестве выкупа. Для перевода и «разблокировки» хакеры предлагают перевести выкуп в криптовалюте, как правило, в биткоинах. Восстановить данные, не имея резервных копий, невозможно.

Согласно выводам аналитиков Malwarebytes, авторы WastedLocker — хакерская группировка Evil Corp, во главе которой, по данным Минюста США, стоит москвич Максим Якубец, в прошлом гражданин Украины. Якубец находится на свободе, хотя его разыскивают правоохранительные органы Штатов. За «его голову» назначена награда $5 млн — рекордная сумма, которую когда-либо предлагали за поимку киберпреступника. Минфин США утверждает, что Якубец работал на Федеральную службу безопасности (ФСБ). Российский МИД эти обвинения опровергает, называя аргументы американской стороны «пропагандистской атакой».

Якубец женат на Алене Эдуардовне Бендерской — полной тезке соучредителя семи компаний, связанных с бывшим офицером спецназа ФСБ Эдуардом Бендерским, выяснило в декабре 2019 года «Радио Свобода». Предполагаемый руководитель Evil Corp не скрывает своего состояния — по данным издания Meduza, за неделю отдыха в Крымском Mriya Resort & SPA хакер заплатил более 1 млн рублей, а в столице держит солидный автопарк с Lamborghini Huracan, Nissan GTR и другими люксовыми моделями. Первую из них основатель группировки приобрел в 2019 году, после основания Evil Corp, когда банковский «троян» Dridex заразил десятки тысяч компьютеров по всему миру и использовался для шантажа, мошенничества и хищения личных данных.

В настоящий момент сервисы Garmin постепенно восстанавливают работу. Платформа Garmin Connect доступна в ограниченном режиме, устройства начали загружать данные для синхронизации, однако это может занять продолжительное время, до семи дней. А платить «выкуп» не вариант: против Evil Corp действуют санкции со стороны властей США, так что если Garmin предпримет попытку договориться и выплатить запрошенную мошенниками сумму, ей грозит уголовное преследование — американским компаниям запрещено участвовать в любых сделках с членами группировки. Да это и бессмысленно. Здесь, как и в случае с WannaCry в 2017 году, никаких гарантий со стороны мошенников быть не может. 

Безнаказанность Evil Corp дорого обходится пострадавшим компаниям — по данным властей США, общая сумма нанесенного группировкой ущерба превышает $100 млн. Британские власти, в свою очередь, оценивают в сотни миллионов фунтов стерлингов ущерб одной только Великобритании. Они называют Evil Corp самой существенной угрозой в сфере киберпреступности.

Крупному и среднему бизнесу рассчитывать на защиту со стороны правосудия не приходится — основатель группировки и остальные ее члены по-прежнему на свободе: российские правоохранители их не преследуют. Предугадать, кто следующий, невозможно. Жертвой киберпреступников может стать любой крупный и средний бизнес, и компаниям стоит рассчитывать только на собственных IT-специалистов. Успешная атака киберпреступников может не только нанести существенный экономический ущерб, но и вполне способна «похоронить» предприятие.

Мнение автора может не совпадать с точкой зрения редакции

Дополнительные материалы

20 самых дорогих компаний Рунета. Рейтинг Forbes