Об этом сообщает канал Sky News со ссылкой на осведомленные источники.

Отмечается, что Garmin провела выплату в обмен на ключ для расшифровки файлов и возобновление доступа к своим сервисам.

Согласно данным журналистов, Garmin заплатила выкуп через стороннюю фирму Arete IR, чтобы обойти санкции США из-за сделки с хакерами.

Злоумышленники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, за которым стоит хакерская группировка Evil Corp (ее связывают с российскими спецслужбами). Указанная группировка попала под санкции США в декабре прошлого года.

В Arete IR ранее утверждали, что связи между вирусом WastedLocker и Evil Corp до конца не доказаны.

Согласно данным Sky News, первоначально Garmin пыталась действовать через другого посредника, но тот отказался, когда узнал о WastedLocker (из-за опасений вести дело с теми, на кого наложены санкции).

Источники подтвердили Sky News, что Arete IR, которая специализируется на контактах с вымогателями, произвела выплату выкупа.

Точную сумму выкупа Sky News не указывает. Ранее издание BleepingComputer со ссылкой на источник писало, что хакеры потребовали от Garmin 10 млн долларов за возвращение доступа к ее сервисам и что компания в итоге получила ключ дешифрования.

Представитель Arete IR заявил в комментарии Sky News, что не может комментировать информацию о Garmin, поскольку “имеет договорные обязательства, касающиеся конфиденциальности всех клиентов”.

Представитель компании заверил, что она “следует всем рекомендованным и обязательным проверкам для обеспечения соблюдения законов США о торговых санкциях”.

В компании Garmin от комментариев отказались.

Что известно о кибератаке

Garmin стала жертвой кибератаки 23 июля, в ходе которой некоторые из ее систем были зашифрованы. Об этом, в частности, сообщали в пресс-службе компании. В результате многие онлайн-сервисы Garmin стали недоступны, включая веб-сайт и службу поддержки клиентов. Не работала система Garmin Connect, обеспечивающая работу мобильных приложений и синхронизацию данных пользователей.

В компании заверили, что нет никаких признаков, что какие-либо данные клиентов (включая информацию об оплате в Garmin Pay) попали в руки злоумышленников. Отмечалось, что пострадавшие системы восстанавливаются, и должны вернуться к нормальной работе в течение нескольких дней.

Фото: news.sky.com

Фото: TechCrunch

СМИ писали, что системы Garmin подверглись атаке вируса-шифровальщика WastedLocker. Об этом, в частности, сообщали издания TechCrunch, ZDNet и другие.

Вирус заражает компьютеры и блокирует файлы пользователя в обмен на выкуп, который обычно требуется в криптовалюте.

Создателем WastedLocker считается хакерская группировка Evil Corp, которая действует с 2007 года и которую связывают с российскими силовиками.

Главой Evil Corp является гражданин России Максим Якубец (родился на территории Украины).

С декабря прошлого года участники Evil Corp, включая Якубца, находятся под американскими санкциями, о чем сообщается на сайте Министерства финансов США.

В ведомстве отмечали, что российская киберпреступная организация Evil Corp “использовала вредоносное ПО Dridex для заражения компьютеров и сбора учетных данных от сотен банков и финансовых учреждений в более чем 40 странах, что привело к краже более 100 миллионов долларов”.

“Evil Corp работает как бизнес, управляемый группой людей из Москвы, которые имеют многолетний опыт и хорошо развитые. Максим Якубец является лидером Evil Corp и отвечает за управление и контроль злонамеренной кибердеятельности группы… С 2017 года Якубец работал в ФСБ России, одной из ведущих разведывательных организаций России, на которую ранее были наложены санкции”, — отметили в американском Минфине.

За информацию о Якубце была назначена награда в $ 5 млн (ФБР объявило его в розыск).

СПРАВКА. Garmin Ltd. — производитель GPS-навигационной техники и умных часов. Навигаторы Garmin предназначены для различных сфер применения, включая автомобильное, авиационное, морское, туристическое и спортивное оборудование, а также оборудование для беспроводных приложений.

Компания была основана в 1989 году в городе Ленеха (США), главный офис находится в Олате, штат Канзас. Европейское представительство находится в Великобритании.

Основателями компании являются Гари Баррелл и Мин Као, инженеры, из частей имен которых и состоит название.

  • В ночь на 16 июля произошла масштабная хакерская атака на социальную сеть Twitter. Взломанными оказались аккаунты политиков, бизнесменов и знаменитостей. Злоумышленники предложили их подписчикам перевести деньги, обещая вернуть удвоенную сумму.
  • Впоследствии в социальной сети Twitter заблокировали все аккаунты, в которых на протяжении 30 последних дней меняли пароль. Это следствие инцидента со взломом аккаунтов знаменитостей.
  • Федеральное бюро расследований США начало расследование крупнейшей хакерской атаки в Twitter.