«Злые» хакеры на свободе: кто и зачем взломал сервисы компании Garmin Производитель «умных» часов, носимых устройств и гаджетов для GPS-навигации Garmin был вынужден приостановить работу своих сервисов из-за атаки вымогателей. В разработке вируса, причастного к сбою, подозревают группировку, связанную с российскими хакерами Пользователи американской компании Garmin, одного из крупнейших мировых производителей навигационной техники и «умных» часов, столкнулись с многочасовым сбоем сервисов производителя вечером 22 июля. Стал полностью недоступен сервис Garmin Connect, предназначенный для синхронизации данных о физической активности владельцев «умных» часов, перебои в работе возникли у официального сайта компании и службы поддержки — Garmin не могла принимать ни звонки, ни электронную почту от клиентов. На протяжении нескольких дней, вплоть до 27 июля, сервисы оставались недоступны — из ряда вон выходящая ситуация для такой крупной международной корпорации (выручка Garmin в 2019-м — более $3,7 млрд). По информации источников издания TechCrunch, причиной инцидента стала хакерская кибератака на ресурсы Garmin. Появившийся еще в мае, новый вирус-вымогатель WastedLocker, как и другие подобные ему вредоносные программы, действует по проверенному сценарию: шифрует данные жертвы, удаляя оригиналы файлов, а затем требует круглую сумму в качестве выкупа. Для перевода и «разблокировки» хакеры предлагают перевести выкуп в криптовалюте, как правило, в биткоинах. Восстановить данные, не имея резервных копий, невозможно. Согласно выводам аналитиков Malwarebytes, авторы WastedLocker — хакерская группировка Evil Corp, во главе которой, по данным Минюста США, стоит москвич Максим Якубец, в прошлом гражданин Украины. Якубец находится на свободе, хотя его разыскивают правоохранительные органы Штатов. За его голову назначена награда в $5 млн — рекордная сумма, которую когда-либо предлагали за поимку киберпреступника. Минфин США утверждает, что Якубец работал на Федеральную службу безопасности (ФСБ). Российский МИД эти обвинения опровергает, называя аргументы американской стороны «пропагандистской атакой». Якубец женат на Алене Эдуардовне Бендерской — полной тезке соучредителя семи компаний, связанных с бывшим офицером спецназа ФСБ Эдуардом Бендерским, выяснило в декабре 2019 года «Радио Свобода». Предполагаемый руководитель Evil Corp не скрывает своего состояния — по данным издания Meduza, за неделю отдыха в Крымском Mriya Resort & SPA хакер заплатил более 1 млн рублей, а в столице держит солидный автопарк с Lamborghini Huracan, Nissan GTR и другими люксовыми моделями. Первую из них основатель группировки приобрел в 2019 году, после основания Evil Corp, когда банковский «троян» Dridex заразил десятки тысяч компьютеров по всему миру и использовался для шантажа, мошенничества и хищения личных данных. В настоящий момент сервисы Garmin постепенно восстанавливают работу. Платформа Garmin Connect доступна в ограниченном режиме, устройства начали загружать данные для синхронизации, однако занять это может продолжительное время — до семи дней. А платить «выкуп» не вариант: против Evil Corp действуют санкции со стороны властей США, так что если Garmin предпримет попытку договориться и выплатить запрошенную мошенниками сумму, ей грозит уголовное преследование — американским компаниям запрещено участвовать в любых сделках с членами группировки. Да и бессмысленно. Здесь, как и в случае с WannaCry в 2017 году, никаких гарантий со стороны мошенников быть не может. Безнаказанность Evil Corp дорого обходится пострадавшим компаниям — по данным властей США, общая сумма нанесенного группировкой ущерба превышает $100 млн. Британские власти, в свою очередь, оценивают в сотни миллионов фунтов стерлингов ущерб одной только Великобритании. Они называют Evil Corp самой существенной угрозой в сфере киберпреступности. Крупному и среднему бизнесу рассчитывать на защиту со стороны правосудия не приходится — основатель группировки и остальные ее члены по-прежнему на свободе: российские правоохранители их не преследуют. Предугадать, кто следующий, невозможно. Жертвой киберпреступников может стать любой крупный и средний бизнес, а рассчитывать компаниям стоит только на силы собственных IT-специалистов. Успешная атака киберпреступников может не только нанести существенный экономический ущерб, но и вполне способна «похоронить» предприятие. ----------------- 28/07/2020 https://www.forbes.ru/tehnologii/40...-kto-i-zachem-vzlomal-servisy-kompanii-garmin
как-то дерзко, с большим ущербом, не особо аккуратно сразу понятно - сработало быдло, которому не заплатят вымагать у корпораций надо аккуратно, чтоб у этих гнуснных бюрократических уебков было время на раскачку, а не так вот бессмысленно и беспощадно - всё то время, что Гармин корчился, больше работал не айти-отдел, а бюрократическая машина
еще пару годков - и ты перестанешь этим гордиться когда твои любимые физбилы будут тебя своей раскаленной металической печатью клеймить во славу ботоксному
Ты меня неправильно понял. Это сарказм. А что до ФСБ - так там никогда у них не было ничего святого в методах работы и для достижения целей.
да и в целях у них ничего святого...бабки-бабки а в уши вам небось ссут с экранов про доблестных физбилов спасших вас от 9000+ терактов?
не...прост я знаю, что существование миллиона (миллионов?) этих бесполезных существ надо чем-то оправдывать а нет ничего проще, чем рассказать сказку про белого бычка или over 9000 предотвращенных террактов из всех физбилов только погранцы полезные и нормальные...и то потому что они относительно недавно влились в эту гнилую структуру
Стало известно, как Garmin восстановила свои файлы после кибератаки Американский производитель цифровых устройств для навигации, активного отдыха и занятий спортом, компания Garmin, восстановила свои данные после атаки вымогательского ПО WastedLocker с помощью ключа для дешифровки. Напомним, 23 июля нынешнего года пользователи по всему миру не могли получить доступ к подключенным сервисам, в том числе к Garmin Connect, flyGarmin, Strava и inReach. Хотя сама компания не раскрыла характер инцидента, согласно публикациям ее сотрудников в соцсетях, Garmin стала жертвой вымогательского ПО WastedLocker, зашифровавшего ее сети и потребовавшего выкуп в размере до $10 млн. Через несколько дней после кибератаки компания объявила о постепенном восстановлении сервисов, и поползли слухи, что она заплатила вымогателям требуемую сумму. В Garmin данную информацию не комментируют. Однако, как заявили специалисты портала BleepingComputer, компания получила ключ для расшифровки файлов, и они могут это доказать. По словам специалистов, им удалось получить исполняемый файл, созданный IT-отделом для восстановления данных на рабочих станциях и установки решений безопасности. WastedLocker – появившееся недавно вымогательское ПО для атак на предприятия. В его алгоритме шифрования пока не обнаружены уязвимости, поэтому ИБ-эксперты не могут создать инструмент для бесплатного восстановления зашифрованных им файлов. То есть, для того чтобы получить ключ, Garmin нужно было заплатить вымогателям. Во сколько он обошелся компании, неизвестно. Полученный специалистами пакет восстановления включает в себя различные установщики антивирусного ПО, ключ дешифрования, расшифровщик WastedLocker и скрипт для их запуска. После выполнения пакет восстановления расшифровывает данные на компьютере, а затем устанавливает на нем решения безопасности. Скрипт содержит временную метку «07/25/2020», а значит, выкуп был уплачен 24 или 25 июля. С помощью образца WastedLocker, использовавшегося в атаке на Garmin, исследователи зашифровали виртуальную машину с целью протестировать декриптор. Как показал эксперимент, декриптор справился с задачей «на ура». Ставшие жертвами вымогательского ПО компании должны придерживаться одного правила: удалять все данные с атакованных компьютеров и устанавливать чистые образы. Это необходимо, поскольку никогда нельзя сказать, какие изменения могли внести хакеры. Однако, судя по скрипту, Garmin не соблюла правило и просто расшифровала свои данные с помощью декриптора, установив затем решения безопасности. https://www.securitylab.ru/news/510732.php
Я вообще, читаю умного и всезнающего devton`а и представляю, что у него в карманах уже давно миллионы :-D :-D :-D P.S. devtosha, я с уважением ;-)
Что-то знакомое... Ааа. Это идущий к реке, идущий зимой в мороз на остановку общественного транспорта плывущий по течению? Как же. как же... Видео с ним ещё тут было.. Ну да, ну да. Егорыч его на античате рекламирует и продвигает... У парня явно большое будущее в гос. структурах :-D
про кого это? и насчет миллионов...ща мир так работает, шо миллионы всем нужны с ними проще но это не точно, т.к. мильёнов баксов у мене нет и я еще сравнительно не провверял но с баблом жить проще - проверено а насчет зимой на остановку ))) без этого лучше жить - проверено ))) и вот чтоб зимой машинку по 20 минут ото льда не чистить и с быдлом в вонючем трамвае не мерзнуть бабло и нужно
o_0 Да ты его вообще не зауважал запомнил? :-D Интервью с Kaimi Так мы все тут на ачате ради славы и богатства и cобрались :-D :-D :-D