Про це повідомляє канал Sky News із посиланням на обізнані джерела.

Відзначається, що Garmin провела виплату в обмін на ключ для розшифровки файлів та відновлення доступу до своїх сервісів.

Згідно з даними журналістів, Garmin заплатила викуп через сторонню фірму Arete IR, щоб обійти санкції США через угоду з хакерами.

Зловмисники атакували системи Garmin за допомогою вірусу-шифрувальника WastedLocker, за яким стоїть хакерське угруповання Evil Corp (його пов’язують з російськими спецслужбами). Зазначене угруповання потрапило під санкції США в грудні минулого року.

В Arete IR раніше стверджували, що зв’язки між вірусом WastedLocker та Evil Corp до кінця не доведені.

Згідно з даними Sky News, спочатку Garmin намагалася діяти через іншого посередника, але той відмовився, коли дізнався про WastedLocker (через побоювання вести справу з тими, на кого накладені санкції).

Джерела підтвердили Sky News, що Arete IR, яка спеціалізується на контактах з вимагачами, здійснила виплату викупу.

Точну суму викупу Sky News не вказує. Раніше видання BleepingComputer з посиланням на джерело писало, що хакери вимагали від Garmin 10 млн доларів за повернення доступу до її сервісів і що компанія в результаті отримала ключ дешифрування.

Представник Arete IR заявив у коментарі Sky News, що не може коментувати інформацію про Garmin, оскільки “має договірні зобов’язання, що стосуються конфіденційності всіх клієнтів”.

Представник компанії запевнив, що вона “дотримується всіх рекомендованих і обов’язкових перевірок для забезпечення дотримання законів США про торговельні санкції”.

У компанії Garmin від коментарів відмовилися.

Що відомо про кібератаку

Garmin стала жертвою кібератаки 23 липня, під час якої деякі з її систем були зашифровані. Про це, зокрема, повідомляли в прес-службі компанії. В результаті багато онлайн-сервісів Garmin стали недоступні, включно з веб-сайтом і службою підтримки клієнтів. Не працювала система Garmin Connect, що забезпечує роботу мобільних додатків і синхронізацію даних користувачів.

У компанії запевнили, що немає жодних ознак, що будь-які дані клієнтів (включаючи інформацію про оплату в Garmin Pay) потрапили в руки зловмисників. Зазначалося, що постраждалі системи відновлюються, і повинні повернутися до нормальної роботи протягом декількох днів.

Фото: news.sky.com

Фото: TechCrunch

ЗМІ писали, що системи Garmin піддалися атаці вірусу-шифрувальника WastedLocker. Про це, зокрема, повідомляли видання TechCrunch, ZDNet та інші.

Вірус заражає комп’ютери і блокує файли користувача в обмін на викуп, який зазвичай вимагається в криптовалюті.

Творцем WastedLocker вважається хакерське угруповання Evil Corp, що діє з 2007 року і яке пов’язують із російськими силовиками.

Головою Evil Corp є громадянин Росії Максим Якубець (народився на території України).

З грудня минулого року учасники Evil Corp, включаючи Якубця, знаходяться під американськими санкціями, про що повідомляється на сайті Міністерства фінансів США.

У відомстві зазначали, що російська кіберзлочинна організація Evil Corp “використовувала шкідливе ПО Dridex для зараження комп’ютерів і збору облікових даних від сотень банків і фінансових установ у більш ніж 40 країнах, що призвело до крадіжки понад 100 мільйонів доларів”.

“Evil Corp працює як бізнес, керований групою людей з Москви, які мають багаторічний досвід і добре розвинені. Максим Якубець є лідером Evil Corp і відповідає за управління і контроль зловмисної кібердеятельності групи… З 2017 року Якубець працював у ФСБ Росії, одній з провідних розвідувальних організацій Росії, на яку раніше були накладені санкції”, – відзначили в американському Мінфіні.

За інформацію про Якубця була призначена нагорода в $ 5 млн (ФБР оголосило його в розшук).

ДОВІДКА. Garmin Ltd. – виробник GPS-навігаційної техніки і розумних годинників. Навігатори Garmin призначені для різних сфер застосування, включаючи автомобільне, авіаційне, морське, туристичне та спортивне обладнання, а також обладнання для бездротових додатків.

Компанія була заснована в 1989 році в місті Ленеха (США), головний офіс знаходиться в Олаті, штат Канзас. Європейське представництво знаходиться у Великій Британії.

Засновниками компанії є Гарі Баррелл і Мін Као, інженери, з частин імен яких і складається назва.

  • У ніч на 16 липня сталася масштабна хакерська атака на соціальну мережу Twitter. Зломаними виявилися акаунти політиків, бізнесменів і знаменитостей. Зловмисники запропонували підписникам відомих людей переказати гроші, обіцяючи повернути подвоєну суму.
  • Згодом у соціальній мережі Twitter заблокували всі акаунти, в яких протягом 30 останніх днів міняли пароль. Це наслідок інциденту зі зламом акаунтів знаменитостей.
  • Федеральне бюро розслідувань США почало розслідування найбільшої хакерської атаки в Twitter.