گارمین پس از هک فعالیت خود را مجددا از سر گرفت – آیا باج 10 میلیون دلاری به صورت Crypto پرداخت شد؟

طبق گزارش ها ، هکرهای Cybergang Evil Corp  تقاضای مبلغ ۱۰ میلیون دلار برای بازگرداندن دسترسی کامل به خدمات پشتیبانی مشتری و راه حل های ناوبری ، داشتند.

شرکت فناوری چندملیتی گارمین ممکن است باج ۱۰ میلیون دلاری رمزگشایی یا بخشی از آن را به هکرهایی که موفق به رمزگذاری شبکه داخلی این شرکت شده اند و چندین سرویس آن را در ۲۳ ژوئیه از کار انداخته اند، پرداخت کرده باشد.

 

براساس گزارش اول اوت لارنس آبرامز در Bleeping Computer ، بخش فناوری اطلاعات Garmin از رمزگشایی برای بازیابی مجدد دسترسی به ایستگاه های کاری تحت تأثیر حمله اولیه باج افزار WastedLocker استفاده کرد. این بدافزار خدمات  پشتیبانی مشتری شرکت ، راه حل های ناوبری و سایر خدمات آنلاین را از بین برده بود.

 

این خبرگذاری گزارش داد که وجود چنین پروتکل هایی بدین معناست که: “گارمین باید باج را به مهاجمان پرداخت کند” زیرا بدافزار مورد استفاده در هک “هیچ ضعفی در الگوریتم رمزگذاری آنها از خود نشان نداده است.”

 

در گزارشی آمده است: “اسکریپت گارمین حاوی یک  timestamp از” ۰۷/۲۵/۲۰۲۰ “است ، که نشان می دهد که این باج یا در ۲۴ ژوئیه یا ۲۵ ژوئیه پرداخت شده است.”

 

Evil Corp مسئول این حمله است

Cointelegraph در تاریخ ۲۷ ژوئیه گزارش داد که Cybergang Evil Corp روسیه مسئول اخاذی ۱۰ میلیون دلاری از گارمین به دنبال حمله باج افزار است.

 

ماکسیم یاکوبوتس ، رهبراین گروه جرائم سایبری ، پیش از این در سال ۲۰۱۹ توسط وزارت دادگستری ایالات متحده کیفرخواست شده بود. وی همچنین در فهرست تحت تعقیب اف بی آی با پاداش ۵ میلیون دلار قرار گرفته بود – بالاترین مبلغی که مقامات برای دستگیری مربوط به جرایم سایبری پیشنهاد کردند .

 

گارمین فعالیت خود را مجددا از سر گرفت

جدیدترین توییت این شرکت فناوری در تاریخ ۲۷ ژوئیه اظهار داشت: “بسیاری از سیستم ها و خدمات تحت تأثیر هک اخیر، از جمله گارمین ، به کار خود باز می گردند.” در به روزرسانی اطلاعات  در وب سایت شرکت اعلام شده است که گارمین “قربانی یک حمله سایبری” بود ، اما به هیچ وجه درباره پرداخت باج صحبتی نکرده است.

 

از آنجا که Evil Corp در سال ۲۰۱۹ رسما توسط دولت ایالات متحده تحریم شد ، اگر گارمین به هر گونه پرداخت وجه به این گروه به هر دلیل اعتراف کند می تواند با مجازات قانونی  روبرو شود. پیش از این ، برت کالو ، تحلیلگر تهدید Emisoft به Cointelegraph گفت که چنین پرداختی می تواند مشکلات شدید قانونی برای گارمین ایجاد کند.

 

کالو گفت: “پرداخت ممکن است تنها راه برای یک شرکت برای جلوگیری از از دست دادن فاجعه بار داده ها باشد.” “اما ممکن است این پرداخت باج برای این شرکت امری غیر قانونی باشد.”

 

پرداخت کنید ، یا چی؟

شرکت های دیگر که توسط گروه های باج افزار هدف قرار گرفته اند ، به منظور از بین بردن خطر کسب و کار در هنگام هک و دسترسی مجدد به رایانه و یا انتشار اطلاعات حساس ، به پرداخت میلیون ها دلار در خواست های باج تن داده اند.

 

شرکت مسافرتی CWT مستقر در ایالات متحده با هکرهای باج افزار مذاکره کرده و قیمت باج در اثر حمله بدافزار را از ۱۰ میلیون دلار به ۴.۵ میلیون دلار بیت کوین ( BTC ) کاهش داده است. دانشگاه كالیفرنیا در دانشكده پزشکی سانفرانسیسكو همچنین به عنوان بخشی از باج دادن برای هك اول ژوئن ، بیش از ۱ میلیون دلار كریپتو پرداخت كرد.

 

Cointelegraph در زمانی که گارمین تحت حمله باج افزار بود برای گفتگو با گارمین تماس گرفت ولی هیچ پاسخی دریافت نکرد.

https://cointelegraph.com