Как «русский плейбой» взломал Garmin

Пользователи американской компании Garmin, одного из крупнейших мировых производителей навигационной техники и «умных» часов, столкнулись с многочасовым сбоем сервисов производителя вечером 22 июля. О том, как произошла эта атака и может ли эта история повториться снова, только у других игроков рынка, в колонке Елены Райтс (директор по развитию группы компаний «Альтфина») и Ольги Шкряба (Senior Mobile Security Engineer, занимается исследованием и разработкой решений в сфере безопасности, а также поиском уязвимостей, автор Telegram канала о безопасности мобильных приложений @paradiSEcurity).

Компания Garmin, крупнейший производитель гаджетов для спорта и средств для навигации, столкнулась с вирусом WastedLocke. По данным TechCrunch, за хекерской атакой стояла группировка Evil Corp. По данным американских правоохранителей, главой Evil Corp является россиянин Максим Якубец, в прошлом гражданин Украины. Кстати, западные СМИ ухватились за эту новость и начали писать заголовки в духе: «Русский плейбой» взломал Garmin». Романтизация хакеров сейчас в моде, хотя на самом деле это обычные преступники.

Елена Райтс: требование выкупа у хакеров – восходящий тренд

Garmin тут же написали о происходящем в Twitter и извинились. Конечно, пресс-служба компании постаралась сгладить острые углы и не писать о хакерской атаке. Однако быстрая реакция бренда вызвала положительные эмоции у пользователей, привычные гаджеты которых оказались заблокированы. Позже Garmin написали все, как есть, что они стали жертвами хакерской атаки с целью выкупа.

Мошенники, укравшие данные компании, потребовали $10 млн. За несколько лет требование выкупа у хакеров стало восходящим трендом. По статистике в 2019 году было осуществлено как минимум 800 000 атак, в среднем требования $80 тыс. Если умножить эту сумму, то получится $64 млрд! В России ущерб за прошлый год составил 2,5 трлн рублей.

Причем, страдают от хакеров не только крупные компании, которым есть чем откупиться. 76% российских компаний среднего и малого бизнеса за 2019 год столкнулись с инцидентами в сфере кибербезопасности, свидетельствуют данные исследования TAdviser и Microsoft, в ходе которого были опрошены представители 450 компаний.

Представители среднего и малого бизнеса назвали основным каналом угроз электронную почту (66% из числа опрошенных) и внешние интернет-ресурсы (63%). 37% опрошенных заявили, что целью атак были деньги, 32% отметили нацеленность мошенников на персональные данные, 31% — на учетные данные. Самым распространенным методом атак респонденты назвали программы-вымогатели (54%), на втором месте — DDoS-атаки (52%).

Только 15% опрошенных заявили, что им удалось отразить кибератаку. По данным TAdviser и Microsoft, 48% респондентов наиболее эффективным методом защиты от киберпреступников назвали регулярные тренинги по информационной безопасности для персонала, 47% — использование средств криптозащиты. То есть уровень защиты очень низкий, и многие вынуждены идти на поводу у преступников.

Судя по данным издания The Times, Garmin также были вынуждены заплатить требуемый выкуп. Уже 28 июля компания объявила о том, что все сервисы восстановлены. Но эксперты полагают, что это было бы невозможно, если бы Garmin не перевели на счета злоумышленников $10 млн.

Официальные представители компании при этом воздерживаются от комментариев. Дело в том, что на Evil Corp (автора WastedLocker) в декабре 2019 года попала под санкции Министерства финансов США за использование вируса Dridex, с помощью которого хакерам удалось похитить свыше $100 млн. Если Garmin официально подтвердит оплату запрошенной мошенниками суммы, ей грозит уголовное преследование — американским компаниям запрещено участвовать в любых сделках с членами группировки.

Ольга Шкряба: как же обезопасить себя от вируса WastedLocker?

Если вы думаете, что этот вирус – бич только корпоративного сектора и крупных корпораций – это не так. Фактически, с ним может столкнуться любой пользователь.

Для того чтобы обезопасить себя от WastedLocker, да и вообще большинства популярных вирусов, нужно следовать нескольким правилам:

- Внимательно смотреть, от кого вам пришло письмо с вложенным файлом.

- По возможности отказаться от торрент-сайтов.

- Включить AdBlock, чтобы обезопасить себя от вредоносной рекламы.

Даже если мы будем соблюдать все рекомендации, все равно может произойти так, что мы за чем-то не уследили, где-то недосмотрели.

Что делать если произошло заражение:

- Немедленно отключить устройство от интернета.

- Отключить или извлечь все устройства хранения данных.

К счастью, WastedLocker пока что делает регулярные бекапы (резервные копирования). Более новые шифровальщики сперва похищают данные, только потом уже шифруют. А потом угрожают не только невозможностью получить доступ к данным, но и обнародованием украденной информации.

Очень надеемся, что ситуация, в которой оказались Garmin больше не повторится и это не было разминкой перед более крупной атакой «русского плейбоя».