На прошлой неделе десятки миллионов людей по всему миру обнаружили, что их гаджеты от Garmin, в том числе используемые бегунами, велосипедистами и пилотами устройства, уже пятый день подряд не работают. Таковы были последствия взлома российской хакерской группировки Evil Corp, которая потребовала за данные выкуп в 10 миллионов долларов. А поскольку доступ к сервису уже был возвращен, эксперты полагают, что компания все-таки уступила требованиям и заплатила выкуп.
Компания Garmin получила требование о выкупе от группы киберпреступников во главе с 33-летним российским плейбоем-хакером Максимом Якубцом, который водит Lamborghini за 250 тысяч долларов.
В декабре 2019 года ФБР назначило награду в размере 5 миллионов долларов за информацию, которая приведет к поимке Якубца. Это самая большая награда, предлагаемая за информацию о подозреваемом, связанном с киберпреступностью.
Последней целью Якубца стала Garmin, которая не дает никаких объяснений по поводу своего простоя, но специалисты сказали, что причиной, скорее всего, является вирус-вымогатель, используемый хакерами для шифрования данных и шантажа.
Компания заявила в Твиттере, что ее веб-сайт и фитнес-приложение Garmin Connect отключились еще 23 июля. Сайт flyGarmin для баз данных авиации тогда тоже не работал.
Вредоносная программа связана с российской организацией киберпреступников, известной как Evil Corp.
В декабре 2019 года министерство финансов США наложило на Evil Corp особые санкции после того, как группировка нанесла более 100 миллионов долларов финансового ущерба американской банковской системе.
И если Garmin действительно решила заплатить выкуп, то она нарушила закон Соединенных Штатов.
Evil Corp. - российская киберпреступная организация, возглавляемая Максимом Якубцом, который, как утверждается, управлял операцией с мая 2009 года из подвалов московских кафе.
Говорят, что на него работают десятки человек, и он украл деньги у жертв в 43 странах с использованием компьютерных вирусов, ориентированных только на жертв за пределами России.
«Вредоносное ПО» загружается в тот момент, когда жертва нажимает на вложение к электронному письму, и таится в компьютере, собирая такие личные и финансовые сведения о владельце, как данные онлайн-банкинга.
Орудующий в сети под именем Aqua хакер и его партнеры обвиняются в краже как минимум 100 миллионов долларов.
Представители казначейства США также говорят, что Якубец оказал «прямую помощь российскому правительству», достав конфиденциальные документы для службы безопасности ФСБ. Сообщалось также, что он является частью схемы, в рамках которой российские спецслужбы вербуют преступников для взлома важных для национальной безопасности целей.
Якубец, гражданин России родом из Украины, все еще на свободе, как и его администратор, 38-летний Игорь Турашев.
В декабре 15 человек, связанных с хакерской группой, были санкционированы казначейством США. Считается, что многие живут в Москве.
Если Якубец покинет Россию, он будет арестован и экстрадирован в Америку, где ему будут предъявлены обвинения. США наложили на него финансовые санкции, но инсайдеры говорят, что шансы на то, что он окажется за пределами России, малы.
Якубец, как известно, очень яркая личность: он разъезжает на шикарных авто, в том числе изготовленном на заказ Lamborghini с номерными знаками, читающимися как ВОР, и тратит много денег на домашних питомцев - тигра и львенка.
В Москве его никто не смеет тронуть и пальцем: он регулярно снимает себя нарезающим круги вокруг полиции, с дымящимися шинами и визгом тормозов, за рулем одной из своих супертачек - «богатый и на крутом авто», купленном за счет своих афер.
Говорят, что мультимиллионер вот уже 10 лет руководит самой вредоносной киберпреступной группировкой в мире. Якубец, который также работал в разведывательном агентстве ФСБ России, живет как король, а на свою свадьбу потратил более 250 000 долларов.
Летом 2017 года он устроил свадьбу в гольф-клубе к северу от Москвы, где женился на очаровательной бизнес-леди Алене Бендерской.
Считается, что она - владелица сети московских магазинов Plein Sport, торгующих дорогой итальянской одеждой, и окончила Высшую школу экономики в Москве в 2014 году. Бендерская - вторая жена Якубца.
Её отец, тесть Якубца, бывший офицер элитного подразделения спецназа ФСБ Эдуард Бендерский, но также считается, что дочь во многом пошла в отца.
Бендерская, как известно, является учредителем нескольких компаний под названием «Вымпел-Актив» и «Вымпел-Протект», связанных с Центром специального назначения ФСБ, известными в основном операциями по борьбе с терроризмом и «операциями по саботажу за рубежом».
В апреле 2018 года Якубец находился в процессе получения лицензии на работу с секретной российской информацией от ФСБ - Федеральной службы безопасности Российской Федерации.
Якубец также отвечал за набор новых сотрудников в Evil Corp, которые затем будут ответственными за незаконный перевод средств.
Компания Garmin, оцененная в 18 миллиардов долларов, стала последней целью Якубца.
Сайт новостей о кибербезопасности Bleeping Computer отметил, что Garmin атакуют с помощью программы-вымогателя WastedLocker.
Атака программы-вымогателя работает путем шифрования данных компании, делая их недоступными для сотрудников. За возврат данных Evil Corp потребовала выкуп в 10 миллионов долларов.
Файлы компании были зашифрованы вредоносным ПО с прикрепленной к каждому отдельно пометкой о выкупе. В пометке говорилось, что получатель должен написать на один из двух указанных электронных адресов, чтобы «получить цену за ваши данные».
Неясно, были ли какие-либо данные о клиентах скомпрометированы, поскольку техническая фирма еще продолжает расследование.
В прошлом Evil Corp охотилась на банки, расположенные преимущественно в Соединенных Штатах и Великобритании. Хакеры разработали программное обеспечение Dridex, которое распространялось с использованием фишинговых писем, заставлявшее жертв нажимать на вредоносные ссылки или вложения, встроенные в электронные письма.
Затем Evil Corp использовала скомпрометированные учетные данные для мошеннического перевода средств с банковских счетов жертв на банковские счета, контролируемые группой.
Предполагается, что жертвами Якубца и его сообщников стали 20 с лишним муниципалитетов, банков, компаний и некоммерческих организаций в Калифорнии, Иллинойсе, Айове, Кентукки, Мэн, Массачусетсе, Нью-Мексико, Северной Каролине, Огайо, Техасе и Вашингтоне.
Evil Corp, как известно, является одной из самых долгоживущих киберпреступных организаций в мире и работает как бизнес, управляемый группой лиц из Москвы.