Două companii cu mii de angajați, Garmin și CWT, au plătit milioane de dolari hackerilor drept răscumperare pentru informații, produse și servicii.
Compania tech Garmin revine în online după ce a fost „heckuită” – Oare a plătit recompensa de 10 milioane de dolari în criptomonede?
Compania multinațională de tehnologie Garmin ar fi plătit o recompensă în criptyomonede în valoare de 10 milioane de dolari către hackerii care au reușit să cripteze rețeaua internă a firmei și să preia controloul mai multor servicii pe 23 iulie.
O grupare rusă de hackeri ar fi primit 10 milioane de dolari drept recompensă
Conform unui raport din 1 august al lui Lawrence Abrams de la Bleeping Computer, departamentul IT al Garmin a folosit un decriptor pentru a recăpăta accesul la stațiile de lucru afectate de atacul inițial WastedLocker. Programul malware a eliminat serviciile de asistență pentru clienți, soluțiile de navigare și alte servicii online ale companiei.
A fost raportat că existența unui astfel de protocol înseamnă că „Garmin trebuie să fi plătit răscumpărarea atacatorilor”, deoarece malware-ul folosit nu are „slăbiciuni cunoscute în algoritmul de criptare”.
„Scriptul Garmin conține’07 / 25/2020 ‘, ceea ce indică faptul că răscumpărarea a fost plătită fie pe 24 iulie, fie pe 25 iulie”, se arată în raport.
Evil Corp responsabil de atac
Cointelegraph a raportat pe 27 iulie că cybergangul rus Evil Corp a fost responsabil de atacul cibernetic, deci ar primit răscumpărarea de 10 milioane de dolari.
Maksim Yakubets, liderul grupării cibernetice, fusese în prealabil inculpat de Departamentul de Justiție al SUA în 2019. El a fost inclus și pe lista FBI a celor mai căutați, pe „capul” lui punându-se cu o recompensă de 5 milioane de dolari – cea mai mare sumă oferită de autorități pentru arestare a unui infractor cibernetic.
Deoarece Evil Corp a fost sancționat oficial de guvernul SUA în 2019, Garmin s-ar putea confrunta cu sancțiuni pentru că a admis că a trimis fonduri grupului. Analistul de amenințări de la Emisoft, Brett Callow, a declarat că o astfel de plată va „crea un teren minier legal”.
„Plata poate fi singura modalitate pentru ca o companie să evite o pierdere catastrofică de date. Dar este ilegal ca o campanie să facă o asemenea plată”, a explicat acesta.
Alte companii vizate de grupuri de hackeri au sfârșit plătind milioane de euro în cereri de răscumpărare, în loc să riște să își piardă afacerile.
Recompensă de 4,5 milioane de dolari în criptomonede
Compania de călătorii CWT, cu sediul în SUA, a plătit 4,5 milioane de dolari drept răscumpărare Bitcoin hackerilor care au furat fișiere sensibile de la companie.
Conform unui raport Reuters, din 31 iulie, reprezentanții CWT (fosta Carlson Wagonlit Travel) au plătit hackerilor 414 Bitcoin (BTC) pe 27 iulie – o recompensă de aproximativ 4,5 milioane de dolari la momentul respectiv. Datele arată că infractorii au transferat fondurile la o altă adresă în decursul următoarei ore.
Atacatorii au spus că au folosit Ragnar Locker pentru a dezactiva accesul la fișierele de pe 30.000 de computere ale firmei și au furat date. Inițial au cerut 10 milioane de dolari, dar au acceptat mai puțin de jumătate după ce un reprezentant CWT a afirmat că firma a suferit pierderi financiare în timpul pandemiei.
Negocierile vizibile tuturor
Într-un spectacol neobișnuit de negocieri aparent cordiale având în vedere natura infracțiunii, un reprezentant CWT și unul al hackerilor au discutat despre prețul restabilirii accesului la computer într-un grup de chat online accesibil publicului.
Grupul a declarat inițial că o astfel de răscumpărare ar fi probabil „mult mai ieftină” decât un proces. În chat, au oferit chiar și un „bonus” de recomandări cu privire la modul în care CWT și-ar putea îmbunătăți măsurile de securitate dacă ar decide să plătească.