Хакеры взломали систему компании Garmin. Производитель умных часов пять дней боролся с вирусом и так и не смог победить его полностью. В понедельник корпорация сообщила лишь о частичном возобновлении работы сервиса Garmin Connect. Он позволяет владельцам часов синхронизировать тренировки с мобильным приложением. Устройствами компании пользуются пилоты и моряки — хакерская атака, которая парализовала компанию, грозила коллапсом. По данным СМИ, за ней стояли киберпреступники из России. Почему компания оказалась беззащитна? Об этом — Иван Корякин и Юлия Репринцева.
Фото: Александр Леви/Коммерсантъ FM
Фото: Александр Леви/Коммерсантъ FM
Эмоциональный диапазон пользователей Garmin никаким устройством не измерить. В официальных сообществах многие успели по несколько раз разочароваться в покупке умных часов. Времени на это было предостаточно — серверы упали 23 июля и с тех пор до вчерашнего вечера никаких изменений, рассказала “Ъ FM” москвичка Анна: «На выходные я собралась в своей первый подарочный поход. Пришлось писать не Garmin — трек получился такой ломаный, некрасивый, а хотелось, чтобы был такой плавный, было понятно, с какой скоростью мы сплавлялись по реке. Так что это немножко обидно, но ничего страшного, хоть какой-то есть».
Владельцы умных часов остались не только без синхронизации тренировок, но и какой-либо обратной связи. «Проводятся работы по техническому обслуживанию», — лаконично сообщала компания Garmin. Но москвичу Александру этого оказалось мало: «Я такое вообще в первый раз вижу, особенно чтобы это продлевалось несколько дней. Начал гуглить, что случилось, и вот обнаружил эту статью. Там довольно-таки интересная история расписана, достойная голливудского фильма».
Речь идет о статье The Daily Mail — таблоид вслед за изданием TechCrunch опубликовал большой материал — в нем названа причина сбоя, — это действия хакеров. Они внедрили в системы вирус-вымогатель WastedLocker. Он зашифровал данные и потребовал $10 млн выкупа в криптовалюте. Garmin оказалась в безвыходном положении, говорит консультант по интернет-безопасности компании Cisco Алексей Лукацкий: «За шифровальщиком стоит вполне конкретная группировка, которая выставила требования по выплате соответствующего возмещения. Другая интересная сторона, что названная хакерская группировка находится под санкциями в Америке, и любые контакты с ней в принципе запрещены американским законодательством».
Речь идет о группировке Evil Corp, за которой стоит 33-летний москвич Максим Якубец — так считает американский Минюст. За информацию о хакере США обещают награду в рекордные $5 млн.
Это самый опасный киберпреступник по версии американцев. А по данным журналистов, он еще и связан с российскими силовиками.
Но кем бы он ни был, в системы Garmin хакеры проникли довольно глубоко, говорит директор направления облачных сервисов «Битрикс24» Александр Демидов: «Была затронута инфраструктура, которая отвечает за взаимодействие и коммуникации с клиентами, колл-центр, чаты, служба техподдержки, почта. Говорят, в том числе были затронуты производственные линии на Тайване. Видимо, они получили и доступ административный к тем или иным сервисам и могли дальше уже в зависимости от фантазии».
Под угрозой оказались не только спортсмены с умными часами.
Garmin — это системы навигации.
Хакерскую атаку почувствовали даже американские пилоты гражданской авиации: по закону они обязаны использовать актуальные базы данных, но из-за сбоя авиаторы не могли скачать карты.
Капитанов это коснулось в меньшей степени — некоторые яхты обвешаны оборудованием Garmin, но это приборы GPS-навигации. Взломать спутник хакерам пока не удалось.
Ну а что до спортсменов, то многие в итоге смогли синхронизировать свои тренировки. Но пришлось ли ради этого платить выкуп хакерам — еще вопрос, продолжает Алексей Лукацкий: «Всегда существуют фирмы-посредники, которые могут помочь в этом вопросе, и, конечно же, не исключается, что просто восстанавливали из резервной копии. Инфраструктура достаточно разветвленная, поэтому эти несколько дней, возможно, и были потрачены на то, чтобы вернуть хотя бы часть сервисов».
Одно очевидно — Garmin не озаботилась защитой облачных сервисов. Хакерам не составило труда перевести все умные часы в офлайн. Хуже этого оказалась только реакция компании, которая на протяжении нескольких дней не могла толком объяснить клиентам, что происходит.
В Garmin сообщили, что сами отключили все компьютеры и колл-центр компании. Это было сделано для того, чтобы остановить распространение вируса по всем сетям.