По данным нескольких СМИ, глобальное отключение фитнес-приложения Garmin, о котором на прошлой неделе сообщили миллионы пользователей по всему миру, было вызвано хакерской атакой на компанию и попыткой вымогательства у нее денег.
Garmin – умные часы и фитнес-браслет для занятий спортом, которые идут в комплекте с приложением для контроля физической активности и еще несколькими сервисами. Они позволяют отслеживать маршрут во время пробежки или поездки на велосипеде, количество потраченных калорий и мониторить пульс и другие параметры работы организма, а также делиться онлайн своими маршрутами и результатами с другими спортсменами.
Сбой в работе Garmin начался 23 июля и продолжается в течение нескольких дней.
Перестал работать также сервис Garmin Connect, который синхронизирует действия пользователей и данные, загруженные ими в облако и на другие устройства. Хакерская атака также вызвала сбой в работе сервиса авиационной навигации и планирования маршрута flyGarmin: все перечисленные проблемы продолжаются вплоть до сегодняшнего дня, 27 июля. Компания также сообщила на баннере на веб-сайте, что в результате сбоя отключены центры обработки вызовов и она не может принимать звонки, электронные письма или онлайн-чаты.
Два источника, "которые обладают непосредственным знанием инцидента", сообщили Techcrunch, что хакерская атака была связана с попыткой вымогательства денег у компании. Один из источников подтвердил, что причиной сбоя был "троян" WastedLocker: он заражает компьютеры и блокирует файлы пользователя в обмен на выкуп, как правило, в криптовалюте.
По данным Bleeping Computer, выкуп, который хакеры требовали у Garmin, составлял 10 млн долларов.
Вредоносную программу WastedLocker ранее использовала хакерская группа, известная как Evil Corp (название компании напоминает название корпорации в популярном телевизионном сериале "Мистер Робот"). В декабре 2019 года Министерство юстиции и финансов США ввело санкции в отношении 17 физических лиц и семи юридических лиц, связанных с Evil Corp, которая зарегистрирована в России. Россиян обвиняют в создании и использовании "троянов" и похищении с их помощью с банковских счетов американских граждан и компаний не менее $100 миллионов.
Руководителем группировки Минфин США называет человека по имени Максим Якубец. За информацию, которая может привести к задержанию членов Evil Corp, в США назначена награда в $5 млн.
"WastedLocker связывают с Evil Corp, а члены Evil Corp, предположительно, имеют связи с российским правительством", – подчеркивает Бретт Каллоу, аналитик по кибербезопасности Emsisoft. Официально ни Garmin, ни представители Evil Corp пока причастность Якубца к сбою в работе фитнес-приложения не подтверждали.
33-летний Якубец, по данным Радио Свобода, – бывший офицер элитного подразделения спецназа ФСБ. О нем известно, что он женился на Алене Бендерской, потратив на роскошную церемонию более 330 тысяч долларов, а также то, что он ездит на Lamborghini. Алена Бендерская является учредителем компаний "Вымпел-Актив" и "Вымпел-Протект", связанных с группой Vympel Group Association, которое, в свою очередь, связано с Управлением Центра специального назначения ФСБ "Вымпел". Жена Якубца также работает в комитете благотворительного фонда "Вымпел", который поддерживает ветеранов ФСБ, а главой этого фонда является ее отец Эдуард Бендерский: он служил в "Вымпеле" в начале 1990-х.