Bilo je to nekoliko dana ispunjenih dramom u velikoj američkoj high tech tvrtki Garmin, najpoznatijoj po proizvodnji GPS tehnologije i pametnih satova.
Borba da prorade servisi za klijente i da se obnovi interna komunikacija blokirana nakon napada hakera trajala je tri dana, a “otmičari” su navodno tražili čak deset milijuna dolara “otkupnine”. Garmin je u ponedjeljak potvrdio da je bio žrtva hakera te da je povratio kontrolu nad svim servisima, ne otkrivajući previše o pojedinostima napada.
Britanski list Guardian u međuvremenu donosi da je prema svemu sudeći Garmin bio žrtva sve zloglasnije ruske hakerske bande Evil Corp koja stoji iza brojnih napada na američke kompanije. Vođa bande Maksim Viktorovič Jakubec ima 33 godine. Mladi Rus već je dulje na FBI-jevoj tjeralici i za informacije o njemu nudi se čak pet milijuna dolara.
Jakubec i njegovi ljudi ne napadaju sitne ribe. Njihove mete nisu krajnji korisnici ili manje tvrtke, nego napadaju banke, medije, a sada i high tech kompanije.
Maliciozni software
Tajna leži u ransomwareu, malicioznom softveru kojim precizno udaraju u kritičnu digitalnu infrastrukturu i ključne servise žrtve.
Baš kao i u slučaju dobro potkoženog Garmina, njihovim žrtvama dugo treba za oporavak, što Jakubec i društvo dobro znaju pa traže vrtoglavo visoke iznose otkupnine. Među drugim hakerskim bandama koje su se posljednjih godina iskazale na “tržištu”, najpoznatije su WannaCry i NotPetya. No njihov način djelovanja, pišu Britanci, manje je sofisticiran. WastedLocker, maliciozni softver Evil Corpa, mnogo je precizniji i razorniji.
Garmin dakako nije razotkrio način na koji je njihova kompanija pala u ruke “otmičara”. No, specijalistička kompanija Symantec uvjerena je da je Evil Corp oteo jedan medijski portal te se njime poslužio kao kanalom za ulazak u Garmin. Symantec tvrdi da je banda u tajnosti preuzela jedan američki portal i tamo začahurena čekala da mamac zagrize. Kad su Garminovi zaposlenici s poslovnih kompjutora pristupili portalu, hakeri su se za njih “zakačili” i američki kapitalac završio je na suhom. Tvrtki s više od 14.000 zaposlenih, jednod od 500 najvećih američkih, sve je bilo naglo zaustavljeno i milijuni korisnika širom svijeta nisu mogli normalno koristiti sve usluge.
10 milijuna dolara
O kojem je američkom mediju riječ i tko su sve žrtve ruskih hakera, Symantec je odbio otkriti, no tvrde da se najmanje 31 organizacija na taj način zakačila za hakerski softver. Riječ je o mahom privatnim kompanijama, među kojima je 11 kompanija na burzi, a osam je na Forbesovoj listi 500 najvećih. Praktički su sve u američkom vlasništvu.
Garmin nije potvrdio Symantecove tvrdnje. Nakon što je Garmin zagrizao, hakeri su okupirali i zaključali sve najosjetljivije dijelove kompanijine infrastrukture, zauzeli kibernetički prostor u kojem se skladište podaci privatnih korisnika, presjekli komunikacijske rute te tražili novac u zamjenu za “ključ” koji poništava sve promjene. Navodno su tražili čak deset milijuna dolara.
- Nema nikakvih naznaka da su otmičari došli u posjed korisničkih podataka, uključujući one o plaćanju - izvijestio je Garmin korisnike. Klijentima su potvrdili da je do napada došlo 23. srpnja te su im zahvalili na strpljenju dok su obnavljali sve usluge. Garmin je u priopćenju istaknuo da nije došlo do problema s njihovom opremom nego samo s korisničkim spajanjem na internet. Nisu željeli potvrditi ili demantirati glasine da su usluge otključali plaćajući otkupninu. No, jedan izvor za Sky News je izjavio da Garmin „“nije izravno platio otmičarima”, potvrdivši time da je banda uspjela u svom naumu.