$
חדשות טכנולוגיה

דיווח: האקרים רוסים תקפו את חברת המחשוב הלביש גרמין; דורשים כופר של 10 מיליון דולר

ההאקרים זוהו כשייכים לקבוצת סייבר פלילי רוסית בשם Evil Corp, שמאחוריה סדרה ארוכה של תקיפות סייבר. מלבד שעוני הכושר או שירותי אונליין, גם שירותי ניווט ומיפוי לטייסים לא פעילים. על פי הערכות הממשל האמריקאי הכנופיה אחראית לגניבת כ-100 מיליון דולר ב-40 מדינות

רפאל קאהאן 22:1326.07.20

משתמשי מוצרי חברת Garmin מנועים מלהשתמש בשלל שירותיה בין היתר במוצרי המחשוב הלביש שלה מיום חמישי שעבר. החברה טענה בתחילה שמדובר בבעיית מחשוב פנימית, אך דיווחים שונים החלו לחשוף תמונה של תקיפת כופר על ידי האקרים. עם זאת רק בסופ''ש דווח באתר Bleeping Computer שמדובר ככל הנראה בנוזקת כופר שפגעה בתשתיות המחשוב שלה. עם זאת כעת כבר החלו להתברר מספר פרטים נוספים כמו גם אישור שלא בשם החברה שאכן מדובר בתקיפת כופר.

 

על פי דיווח של פורבס אמש (שבת) הכופר שנדרשת גרמין לשלם עומד על כ-10 מיליון דולר. ההאקרים זוהו כשייכים לקבוצת סייבר פלילי רוסית בשם Evil Corp או Dridex gang. מדובר בקבוצה מאוד פעילה ומאוד מסוכנת שמאחוריה סדרה ארוכה של תקיפות סייבר מאז הוקמה ככל הנראה באמצע שנות ה-2000.

 

 

 

התיעוד הרשמי הראשון שלה תוארך ל-2007, אך מאוד סביר להניח שהיא היתה קיימת עוד קודם לכן. משרד האוצר האמריקאי אף סימן מספר חברים בכנופיה והוסיף אותם לרשימת המבוקשים של ה-FBI. בנוסף הושתו סנקציות על כל מי שינהל מגעים או עסקים עם חברי Evil Corp.

 

שעון חכם של גרמין שעון חכם של גרמין צילום: שאטרסטוק

 

על פי הערכות הממשל האמריקאי הכנופיה אחראית לגניבת כ-100 מיליון דולר ב-40 מדינות. חברי הכנופיה פיתחו מספר נוזקות שמיועדות בין היתר לפרוץ לחשבונות בנק, לגנוב פרטי התחברות מרחוק וכעת גם להצפין מחשבים ולסחוט את הקורבנות.

 

קשה להעריך מה מצבה הנוכחי של גרמין. החברה לא מודה בינתיים באופן רשמי על כך שהיא נפגעה מנוזקת כופר. בנוסף לשעוני הכושר או לחלק משירותי האונליין, גם שירותים מקצועיים כגון שירותי ניווט ומיפוי לטייסים לא פעילים. טייסים מסרו לאתר ZDnet שהם לא מצליחים להוריד את מסד נתוני התעופה המעודכן משרתי גרמין, פעולה שחובה לבצע לפני טיסה על פי תקנות ה-FAA.

 

לא ברור היכן התחילו הצרות של החברה, אך כפי הנראה מקור ההדבקה הוא במפעליה בטייוואן, שגם הם הושבתו לפחות חלקית בגלל הנוזקה. זו זוהתה כ-WastedLocker ורק בחודש שעבר הצליחו הרשויות האמריקאיות למנוע לפחות חלקית תקיפה נרחבת של הנוזקה על מספר גדול של חברות ביניהן אפילו כאלה שחברות ברשימת הפורצ'ן 500. הנוזקה פותחה על ידי ההאקרים כאמצעי סחיטה של תאגידים וחברות גדולות.

 

הנוזקה מופצת לרוב דרך הודעות עדכוני תוכנה מזויפות או שיטה אחרת היא לפרוץ לאתרי מדיה או עיתונים ולהשתיל אותה שם. שיטה זו הצליחה להם בעבר וסייעה לפרוץ למחשבים ומכשירי קצה של כ-30 חברות פרטיות בארה"ב בתחילת החודש. בכל אופן מצד גרמין הודיעו באופן רשמי ששום מידע או פרטים פיננסיים של לקוחותיה נחשפו והם אינם בסכנה. עם זאת גרמין כן בסכנה, החברה תיאלץ בשלב כלשהו להתוודות על האירוע שעובר עליה כך לפי חוקי ארה"ב ואירופה, ולא ברור כיצד האירוע ישפיע על יכולתה להמשיך ולנהל את עסקיה כרגיל.

 

x