Garmin sparaliżowany przez rosyjski EvilCorp. Zapłacenie okupu będzie złamaniem sankcji

27 lipca 202027 lipca 2020 Marcin Kaczmarek cyberprzestępcy, EvilCorp, Garmin, okup, ransomware, sankcje, WastedLocker

Garmin padł ofiarą ransomware. Producent co prawda oficjalnie tego nie potwierdził, ale informacje na temat zaszyfrowania plików przedsiębiorstwa przez WastedLocker wypłynęły z kilku niezależnych źródeł. Poznaliśmy także kwotę okupu. Wygląda jednak na to, że z tej opcji Garmin nie będzie mógł skorzystać, nawet gdy bardzo będzie tego chciał.

Garmin zniknął z powierzchni Ziemi: gadżety producenta nie mogą połączyć się z serwerami, przez co dla większości użytkowników stały się bezużyteczne. Nie tylko nie można sprawdzić podstawowych informacji fitnesowych, takich jak przebyty dystans czy liczby skutecznie zutylizowanych kalorii, lecz także nie można nawet… ustawić alarmu.

Wszystko przez integrację usług z chmurą. Garmin wymaga, żeby urządzenia były podłączone do zasobów producenta, co zazwyczaj nie stwarza problemów, jednak w przypadku awarii – lub, jak mamy do czynienia obecnie, ataku ransomware – potrafi dać się użytkownikom we znaki. Centrum ich zdrowego trybu życia okazało się być podatne na takie same ataki, jak spora część sił obcych najeźdźców z filmów S-F.

Wraz z napływem nowych informacji coraz wyraźniej widać, że przyczyną przestoju usług, oficjalnie wciąż nazywanego awarią, jest zaszyfrowanie plików w systemach producenta. Pracownicy Garmina podzielili się screenami, na których widać efekt stworzonego prze rosyjskie EvilCorp WastedLocker.

Nieoficjalnie wyciekły także żądania przestępców: za klucz umożliwiający odszyfrowanie danych oczekują przekazania 10 mln dolarów. Nawet gdyby Garmin chciał skorzystać z tej propozycji, to postawiłoby go to w niezbyt korzystnej sytuacji prawnej.

Garmin ofiarą ransomware. Nie może zapłacić okupu nawet jeśliby chciał

EvilCorp to rosyjska grupa działająca od 2007 roku. Ich obecną bronią jest WastedLocker, ransomware pozwalający na ukierunkowane ataki na wybrane przedsiębiorstwa. Przestępcy „sławę” zdobyli jednak za pomocą złośliwego oprogramowania Dridex.

Z szacunków Departamentu Skarbu USA wynika, że działalność EvilCorp przyniosła ponad 100 mln dolarów strat. Z tego powodu Stany oficjalnie nałożyły na grupę sankcje.

Dla Garmina oznacza to brak możliwości ewentualnego przystania na żądania atakujących i zapłacenia okupu: robiąc to, złamią amerykańskie prawo i będą musli liczyć się z poważnymi konsekwencjami.

Zapłata okupu pozostaje zresztą kontrowersyjnym rozwiązaniem problemu: nie ma gwarancji, że po uiszczeniu opłaty przestępcy rzeczywiście dostarczą klucz niezbędny do odszyfrowania plików: mogą nie odezwać się wcale bądź też wrócić z jeszcze wyższymi żądaniami.

Garmin nie podał nawet przybliżonego terminu przywrócenia działania swoich usług. Może to oznaczać, że przedsiębiorstwo znalazło się w naprawdę ciężkim położeniu, w których przywrócenie stanu systemu z kopii zapasowych nie wystarczy, żeby zneutralizować problem.