Американская компания Garmin, один из крупнейших в мире производителей спутникового навигационного оборудования, подверглась массированной хакерской атаке. В результате уже почти сутки не работают многие ее сервисы, а пользователи навигационных приборов не могут загрузить обновления программного обеспечения. По данным американских СМИ, которые ссылаются на источники в компании, Garmin была атакована вирусом WastedLocker, созданным связанной с ФСБ российской группировкой Evil Corp.
Первые сообщения самой Garmin o перебоях в работе ее сервисов появились в твиттере днем 23 июля. В них говорилось о проблемах с приложением Garmin Connect, а также колл-центров компании. Garmin Connect – это приложение для профессиональных спортсменов и любителей фитнеса, которое позволяет загружать в интернет данные о забегах, велосипедных тренировках и других спортивных активностях, во время которых используются производимые компанией "умные" часы, фитнес-трекеры и другая носимая электроника.
О том, что причиной перебоев в работе сервисов Garmin стала именно хакерская атака, позже сообщило со ссылкой на источники в компании издание ZDNet. По его информации, в результате атаки оказалась заблокирована внутренняя сеть Garmin и ее производственные системы, из-за чего компании даже пришлось остановить несколько заводов в Азии. Как пишет ZDNet, восстановление их работоспособности займет как минимум несколько дней.
В Garmin отказались подтвердить сообщения об атаке хакеров. В то же время ZDNet и пользователи Reddit пишут со ссылкой на ее сотрудников, что компания была атакована вирусом WastedLocker, о котором стало известно в начале лета и который эксперты по кибербезопасности связывают с российской хакерской группировкой Evil Corp, лидер которой, Максим Якубец, разыскивается властями США за вознаграждение в 5 миллионов долларов.
26 июня специалисты американской компании Symantec сообщили, что зафиксировали десятки попыток внедрить WastedLocker в сетевую инфраструктуру крупных компаний. Этот вирус схож с другой вредоносной программой, NotPetya авторами которой власти США считают хакерскую группировку, связанную с Главным разведывательным управлением Министерства обороны России (ГРУ) – NotPetya блокирует работу серверов, требуя выкуп за разблокировку. В результате атак с помощью вируса NotPetya в 2017 году больше всего пострадала Украина: в частности, компьютерная система правительства, аэропорт "Борисполь", "Укрпочта", "Укртелеком", министерство инфраструктуры Украины и ряд банковских структур.
БОЛЬШЕ ПО ТЕМЕ: Русские хакеры и след Япончика. Новые связи Evil CorpВо время атаки на Garmin могли пострадать не только любители фитнеса: навигационными системами этой компании оснащаются многие самолеты, причем не только гражданские, но и военные. Некоторые пилоты самолетов авиации общего назначения, где продукция Garmin особенно популярна, уже сообщили о проблемах с загрузкой обновляемых данных в свои устройства. Если эти неполадки не будут устранены в кратчайшие сроки, значительная часть самолетов может просто остаться прикованной к земле, поскольку регулярные обновления системы являются частью требований Федеральной авиационной администрации США для выполнения полетов.
Кроме того, Garmin выпускает несколько моделей "умных часов", ориентированных на летчиков – одну из них, Garmin Fenix 3, способную измерять давление в кабине пилота и высоту, в 2017 году начало использовать командование Военно-морской авиации США, которое рассчитывало обеспечить такими гаджетами всех пилотов палубных истребителей F/A-18 Hornet и самолетов радиоэлектронной борьбы Boeing EA-18 Growler.
"Зять на 5 миллионов"
5 декабря 2019 года Министерство финансов США ввело санкции против 17 связанных с Evil Corp людей, в том числе 12 россиян, которых спецслужбы Соединенных Штатов и Великобритании обвиняют в хищении в период с 2011 года более 100 миллионов долларов у банков, компаний и физических лиц. Министр финансов США Стивен Мнучин назвал Evil Corp "одной из самых плодовитых киберпреступных организаций в мире".
Спустя несколько дней Радио Свобода в собственном расследовании рассказало о связях основателя Evil Corp Максима Якубца с ФСБ. Хакер, за поимку которого ФБР обещает награду в 5 миллионов долларов, оказался зятем Эдуарда Бендерского – ветерана спецназа ФСБ "Вымпел". Пышная свадьба Якубца с дочерью Бендерского Аленой состоялась летом 2017 года в подмосковном гольф-клубе Целеево.
Как писала в другом расследовании деятельности Evil Corp "Медуза", Якубец выполняет различные поручения ФСБ, например, по выводу денег с заблокированных за рубежом счетов. К работе на спецслужбы его якобы привлекли еще в 2010 году, когда хакер попался правоохранительным органам из-за собственной неосторожности. Одним из друзей Якубца и участников Evil Corp оказался Андрей Ковальский, сын бывшего мэра подмосковных Химок Владимира Стрельченко.
11 июля в США суд присяжных признал виновным в киберпреступлениях другого россиянина, Евгения Никулина, задержанного по запросу Интерпола в Праге в 2016 году. Никулин, как установило следствие, похитил данные 112 миллионов пользователей социальных сетей LinkedIn и Formspring, а также сервиса Dropbox в 2012 году. Как пишет Bloomberg, это одна из крупнейших утечек данных в истории США. 32-летнему россиянину грозят десятки лет тюремного заключения, приговор ему, как ожидается, будет вынесен 29 сентября.