» »

Garmin žrtev izsiljevalskega virusa tolpe Evil Corp

Garmin žrtev izsiljevalskega virusa tolpe Evil Corp

Ars Technica - Podjetje z GPS lokacijskimi storitvami Garmin je v preteklih dneh dodobra ohromil prefinjen in ambiciozen hekerski napad z napredno izsiljevalsko zlobno kodo WastedLocker.

Večina tistih, ki na potovanjih in pri športu uporabljajo naprave družbe Garmin, je bila konec tedna soočena z mrkom naprednejših funkcij, kot je denimo analiza treninga. V četrtek opoldne po našem času je klecnil Garmin Connect, takoj nato so sledili še flyGarmin, klicni centri in vse spletne strani. To je konkretno pomenilo na primer, da se pametne ure niso mogle priklopiti v oblak, piloti pa niso mogli z nalinijskimi orodji oblikovati načrtov letenja. Šele v ponedeljek so pričeli servise ponovno zaganjati in nekateri so tudi še v torek delovali "s pol moči". Hkrati so v skopem sporočilu uradno potrdili razlog: njihovo omrežje je bilo žrtev dobro organiziranega napada z izsiljevalsko zlobno kodo, tako da smo dobili novo udarno poglavje v spopadu med velikimi ustanovami in ransomwarom.

Strokovnjaki in zainteresirana javnost so že prejšnji teden vedeli, da je za težave kriv ransomware WastedLocker. Gre za enega najnovejših virusov, saj je bil javno opisan šele v začetku julija. Napravljen je nalašč za skrbno usmerjene napade na tarče visoke vrednosti, kot so omrežja velikih podjetij. V ta namen ima vrsto naprednih funkcij, kot je vohljanje za obrambnimi zmogljivostmi. Kako se je v Garminov sistem prikradel, še ni jasno, v Symantecu pa domnevajo, da nemara skozi ugrabljene novičarske spletne strani. Ko so napadalci sprožili šifriranje datotek, so administratorji trčili še ob dodatno oviro - da je bil zaradi dela od doma nadzor nad napravami otežen. Zato so se morali na koncu poslužiti hitrega izklapljanja malone vseh segmentov omrežja in službenih računalnikov, kar je tudi botrovalo izpadu tako velikega števila storitev za razmeroma dolgo obdobje.

Sledi za tolovaji vodijo do ruske združbe Evil Corp, poznane tudi kot "tolpa Dridex", po njihovem prejšnjem razvpitem malwaru. Njen vrhovni nebodigatreba je Maksim Viktorovič Jakubec, za katerim je FBI lani razpisal tiralico z nagrado v višini petih milijonov ameriških dolarjev. Od Garmina naj bi za odklep datotek zahtevali deset milijonov dolarjev, v tem trenutku pa še ni jasno, kaj točno je podjetje za razrešitev situacije napravilo. Bežno so dejali zgolj, da "so pridobili ključ", ne pa tudi, na kakšen način. Se pravi: ali so zlikovcem plačali sami ali preko posrednika; morda uporabili javno dostopno pomoč pri odklepanju ali pa izpeljali kakšen hokus pokus z obnavljanjem podatkov.

11 komentarjev

FireSnake ::

Vse na internet, vse v cloud. Lukenj je pa vedno več.

Offline storage v lokalni mreži: pa bo mir.
Poglej in se nasmej: vicmaher.si

Dag ::

FireSnake je izjavil:

Vse na internet, vse v cloud. Lukenj je pa vedno več.

Offline storage v lokalni mreži: pa bo mir.

Ampak ... ampak ... kako se boš potem širnemu svetu hvalil s svojimi dosežki? /s

Takšni dogodki kažejo, kako krhko je vse skupaj in zakaj se kritični sistemi ne bi smeli zanašati na internet/cloud.

Par dni nazaj sem bral, da IBM pripravlja cloud za banke ... what could possibly go wrong?

-=Tomaz=- ::

Ni samo o bahanju z dosežki. Recimo v Garmin connect lahko med drugim načrtuješ, kje se boš peljal s kolesom. Na zemljevidu lahko vidiš odebeljene poti - glede na popularnost. In nekatere so speljane izven poti na zemljevidu. Tako da kar se mene tiče je deljenje lokacije zelo dobro za ostale recimo.

Cloud storage je čisto ok, problem je pač hekanje in izsiljevanje, ki pa ga je omogočilo anonimno plačevanje. Kaj so pa prednosti anonimnega plačevanja, poleg kriminala, mi pa ni povsem jasno.

Dag ::

Ni samo o bahanju z dosežki. Recimo v Garmin connect lahko med drugim načrtuješ, kje se boš peljal s kolesom. Na zemljevidu lahko vidiš odebeljene poti - glede na popularnost. In nekatere so speljane izven poti na zemljevidu. Tako da kar se mene tiče je deljenje lokacije zelo dobro za ostale recimo.


Storitve za rekreativce se mi niti ne zdijo problematične. Ampak ko pridemo do letalstva in navtike, se pa nehajo heci. Tokrat so jo še dobro odnesli. Če zadeva ne dela, pilot in kapitan vesta, da bo treba iti na roke. Kaj pa če bi napadalci začenjali spreminjati kakšne kritične parametre? Garmin je sicer privat podjetje in ne dvomim, da imajo v EULA klavzule, s katerimi se poskušajo rešiti odgovornosti tudi za takšne primere, ampak ko je od tvojih storitev odvisna varnost letalskega in pomorskega prometa, bi se takšne storitve morale obravnavati kot kritična infrastruktura.

Cloud storage je čisto ok, problem je pač hekanje in izsiljevanje, ki pa ga je omogočilo anonimno plačevanje. Kaj so pa prednosti anonimnega plačevanja, poleg kriminala, mi pa ni povsem jasno.


Spet, ne za kritične sisteme. IBM razvija cloud, ki ga bo ponudil vsem bankam. Kar pomeni, da imamo v tem primeru single point of failure. Pade cloud, posledično pade ne samo ena banka, ampak vse, ki uporabljajo ta cloud. Kakšne so lahko posledice za finančni sistem in ekonomijo, verjetno ni treba razlagati.

Ni samo o bahanju z dosežki. Recimo v Garmin connect lahko med drugim načrtuješ, kje se boš peljal s kolesom. Na zemljevidu lahko vidiš odebeljene poti - glede na popularnost. In nekatere so speljane izven poti na zemljevidu. Tako da kar se mene tiče je deljenje lokacije zelo dobro za ostale recimo.

Zgodovina sprememb…

  • spremenilo: Dag ()

tabonir ::

-=Tomaz=- je izjavil:

Cloud storage je čisto ok, problem je pač hekanje in izsiljevanje, ki pa ga je omogočilo anonimno plačevanje. Kaj so pa prednosti anonimnega plačevanja, poleg kriminala, mi pa ni povsem jasno.


Niti slučajno ni ok!!! Prodajalci nas enostavno silijo v "oblak". Druge opcije enostavno več skorajda ni. Pred leti je imel Garmin še aplikacijo, ki si jo namestil na PC in tam shranjeval dejavnosti, brez da je komu na "očeh" :!

LeQuack ::

Čudno da je vsemogočna ZDA nemočna proti tem kekcem ki hekajo. Dvomim da so to kakšni super duper think tank, bolj common kriminalci ki imajo še kakšnega developerja ali dva zaposlijo.
Quack !

winterriver ::

-=Tomaz=- je izjavil:

Ni samo o bahanju z dosežki. Recimo v Garmin connect lahko med drugim načrtuješ, kje se boš peljal s kolesom. Na zemljevidu lahko vidiš odebeljene poti - glede na popularnost. In nekatere so speljane izven poti na zemljevidu. Tako da kar se mene tiče je deljenje lokacije zelo dobro za ostale recimo.


Ja, to je uporabno za crede, za bondanje, da si enak kot drugi, ne znas izohips gledat in na splosno ne maras avanture. In se bolje, najdes fino pot, naslednji teden se pa v koloni vozis. Ne, res ne rabis tega.

Sploh pa noces nobene online naprave za navigacijo, ker si f* up, ce signala zmanjka. https://www.oruxmaps.com/cs/en/ pa stare JLA specialke (ki so za divjino se vedno fantasticno natancne, vcasih je kaksna pot malo zarascena in kaksna nova cesta manjka bistvo pa je tam).

LeQuack je izjavil:

Čudno da je vsemogočna ZDA nemočna proti tem kekcem ki hekajo. Dvomim da so to kakšni super duper think tank, bolj common kriminalci ki imajo še kakšnega developerja ali dva zaposlijo.


Guerrilla warfare @ Wikipedia

tabonir je izjavil:

-=Tomaz=- je izjavil:

Cloud storage je čisto ok, problem je pač hekanje in izsiljevanje, ki pa ga je omogočilo anonimno plačevanje. Kaj so pa prednosti anonimnega plačevanja, poleg kriminala, mi pa ni povsem jasno.


Niti slučajno ni ok!!! Prodajalci nas enostavno silijo v "oblak". Druge opcije enostavno več skorajda ni. Pred leti je imel Garmin še aplikacijo, ki si jo namestil na PC in tam shranjeval dejavnosti, brez da je komu na "očeh" :!


Seveda, a ni zanimivo, najprej te stlacijo v svojo kletko, potem pa navijejo cene.

Kdor zagovarja cloud je pac se nekdo, ki zaradi dreves ne vidi gozda.

Zgodovina sprememb…

BT52 ::

E Corp HEHE Vidim Mr Robot navdušence.

mtosev ::

Eh upam, da te kretene čimprej dobijo.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

otago ::

Me zanima, ce bo kaksna tozba. Kdor uporablja Garmin naprave za posel, je imel izpad oz otezkoceno poslovanje. Posebej, ker ni nujno vsega imeti na oblaku. Tehnicno gledano!

Ljudje in podjetja se naucijo samo, ce jih stane $$$.

Zgodovina sprememb…

  • spremenilo: otago ()

LeQuack ::

Kaj se naučijo, da je slabo če te shekajo?
Quack !


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kriminalci za izsiljevalskimi virusi zaostrujejo ... izsiljevanje

Oddelek: Novice / Znanost in tehnologija
187313 (4552) recmajkemi
»

Prikazovanje zastojev v navigaciji-SLO (strani: 1 2 3 )

Oddelek: Na cesti
14622534 (19086) Mare2
»

Katero navigacijo priporočate?

Oddelek: Kaj kupiti
4912273 (8579) scipascapa
»

CTB locker (cryptolocker) (strani: 1 2 )

Oddelek: Informacijska varnost
7525946 (18423) AC_DC
»

Garmin 1350T ali Navigon 4310 max?

Oddelek: Kaj kupiti
223960 (3072) Ancalagon

Več podobnih tem