Garmin žrtev izsiljevalskega virusa tolpe Evil Corp

Jurij Kristan

29. jul 2020 ob 07:50:56

Podjetje z GPS lokacijskimi storitvami Garmin je v preteklih dneh dodobra ohromil prefinjen in ambiciozen hekerski napad z napredno izsiljevalsko zlobno kodo WastedLocker.

Večina tistih, ki na potovanjih in pri športu uporabljajo naprave družbe Garmin, je bila konec tedna soočena z mrkom naprednejših funkcij, kot je denimo analiza treninga. V četrtek opoldne po našem času je klecnil Garmin Connect, takoj nato so sledili še flyGarmin, klicni centri in vse spletne strani. To je konkretno pomenilo na primer, da se pametne ure niso mogle priklopiti v oblak, piloti pa niso mogli z nalinijskimi orodji oblikovati načrtov letenja. Šele v ponedeljek so pričeli servise ponovno zaganjati in nekateri so tudi še v torek delovali "s pol moči". Hkrati so v skopem sporočilu uradno potrdili razlog: njihovo omrežje je bilo žrtev dobro organiziranega napada z izsiljevalsko zlobno kodo, tako da smo dobili novo udarno poglavje v spopadu med velikimi ustanovami in ransomwarom.

Strokovnjaki in zainteresirana javnost so že prejšnji teden vedeli, da je za težave kriv ransomware WastedLocker. Gre za enega najnovejših virusov, saj je bil javno opisan šele v začetku julija. Napravljen je nalašč za skrbno usmerjene napade na tarče visoke vrednosti, kot so omrežja velikih podjetij. V ta namen ima vrsto naprednih funkcij, kot je vohljanje za obrambnimi zmogljivostmi. Kako se je v Garminov sistem prikradel, še ni jasno, v Symantecu pa domnevajo, da nemara skozi ugrabljene novičarske spletne strani. Ko so napadalci sprožili šifriranje datotek, so administratorji trčili še ob dodatno oviro - da je bil zaradi dela od doma nadzor nad napravami otežen. Zato so se morali na koncu poslužiti hitrega izklapljanja malone vseh segmentov omrežja in službenih računalnikov, kar je tudi botrovalo izpadu tako velikega števila storitev za razmeroma dolgo obdobje.

Sledi za tolovaji vodijo do ruske združbe Evil Corp, poznane tudi kot "tolpa Dridex", po njihovem prejšnjem razvpitem malwaru. Njen vrhovni nebodigatreba je Maksim Viktorovič Jakubec, za katerim je FBI lani razpisal tiralico z nagrado v višini petih milijonov ameriških dolarjev. Od Garmina naj bi za odklep datotek zahtevali deset milijonov dolarjev, v tem trenutku pa še ni jasno, kaj točno je podjetje za razrešitev situacije napravilo. Bežno so dejali zgolj, da "so pridobili ključ", ne pa tudi, na kakšen način. Se pravi: ali so zlikovcem plačali sami ali preko posrednika; morda uporabili javno dostopno pomoč pri odklepanju ali pa izpeljali kakšen hokus pokus z obnavljanjem podatkov.