Pasaulyje

2020.07.27 16:48

Rusų programišiai surengė didelio masto ataką prieš bendrovę „Garmin“ – neveikė paslaugos, sustojo gamyba

LRT.lt2020.07.27 16:48

Prieš amerikiečių bendrovę „Garmin“ – vieną stambiausių pasaulyje palydovinės navigacijos įrangos gamintojų – buvo surengtas didelio masto programišių išpuolis. Dėl šios priežasties nuo penktadienio neveikė daugelis jos paslaugų, o navigacijos įrenginių naudotojai negalėjo atsisiųsti programų naujinius. Ir tik pirmadienį įmonė pradėjo stotis ant kojų, tačiau veikia dar ne visos funkcijos, rašo BBC.

JAV žiniasklaidos, cituojančios šaltinius pačioje bendrovėje, duomenimis, išpuolio prieš „Garmin“ metu naudotas su FSB siejamos rusų programišių grupuotės „Evil Corp“ sukurtas virusas „WastedLocker“, rašo „Radio Svoboda“.

Pirmi pačios „Garmin“ pranešimai apie paslaugų sutrikimus socialiniame tinkle „Twitter“ pasirodė liepos 23 d. Juose buvo pranešama apie problemas su programa „Garmin Connect“ ir sutrikusį bendrovės klientų aptarnavimo centrų darbą. „Garmin Connect“ – sportininkams profesionalams ir mėgėjams skirta programa, leidžianti į internetą įkelti duomenis apie bėgimą, treniruotes dviračiu ir kitą sportinę veiklą, kuria užsiimant naudojamas bendrovės sukurtas išmanusis laikrodis, žingsniamačiai ar kiti su savimi nešiojami elektronikos prietaisai.

Apie tai, kad sutrikimai „Garmin“ veikloje yra susiję su kibernetine ataka vėliau, remdamasis šaltiniu bendrovėje, pranešė leidinys „ZDNet“. Jo teigimu, dėl išpuolio buvo blokuotas „Garmin“ vidaus tinklas ir gamybos sistemos, todėl bendrovei net teko sustabdyti kelių Azijoje esančių gamyklų veiklą. Kaip rašo „ZDNet“, jose taikytų gamybos procesų atkūrimas užtruks keletą dienų.

„Garmin“ atstovai nepatvirtino, kad problemos yra susijusios su programišių įvykdytu išpuoliu. Tačiau, remdamiesi bendrovės darbuotojų suteikta informacija, „ZDNet“ ir „Reddit“ rašo, kad bendrovė buvo atakuota virusu „WastedLocker“, apie kurį sužinota vasaros pradžioje ir kuris siejamas su rusų programišių grupuote „Evil Corp“. JAV valdžia už informaciją, padėsiančią rasti jos lyderį Maksimą Jakubecą, yra pažadėjusi 5 mln. dolerių atlygį.

Liepos 26 d. amerikiečių bendrovės „Symantec“ specialistai pranešė užfiksavę dešimtis bandymų įterpti „WastedLocker“ į stambių bendrovių tinklų infrastruktūrą. Šis virusas panašus į kitą kenkėjišką programą – „NotPetya“, kurios autoriais JAV valdžia laiko programišių grupuotę, siejamą su Vyriausiąja žvalgybos valdyba prie Rusijos gynybos ministerijos (GRU). „NotPetya“ blokuoja tarnybinių stočių darbą ir reikalauja išpirkos už atblokavimą. Nuo 2017 m. vykdytų viruso „NotPetya“ atakų labiausiai nukentėjo Ukraina – buvo įsilaužta į Vyriausybės, Borispolio oro uosto, bendrovių „Ukpočta“ ir „Uktelekom“, Ukrainos infrastruktūros ministerijos ir ne vienos bankinės struktūros kompiuterines sistemas.

Išpuolio prieš „Garmin“ metu galėjo nukentėti ne tik kūno rengybos mėgėjai – šios bendrovės gaminamos navigacijos sistemos sumontuotos daugelyje orlaivių ir ne tik civilinių, bet ir karinių. Kai kurie bendrosios paskirties aviacijos orlaivių pilotai jau pranešė susiduriantys su problemomis, kai į sistemas reikia atsiųsti naujinius. Jei šie trikdžiai artimiausiu metu nebus pašalinti, didelė dalis lėktuvų gali taip ir nepakilti nuo žemės, nes reguliarus navigacijos sistemų atnaujinimas yra vienas iš JAV federalinės aviacijos administracijos reikalavimų, kad būtų galima vykdyti skrydžius.

Be to, „Garmin“ gamina keletą lėktuvų pilotams skirtų išmaniųjų laikrodžių modelių. Vieną jų – „Garmin Fenix 3“, galintį išmatuoti slėgį piloto kabinoje ir orlaivio aukštį, – 2017 m. pradėjo naudoti JAV karinio jūrų laivyno aviacijos vadovybė, ketinusi tokiais įrenginiais aprūpinti visus lėktuvnešiuose naudoti skirtų naikintuvų „F/A-18 Hornet“ ir elektroninės atakos naikintuvų „Boeing EA-18 Growler“ pilotus.

„Žentas už 5 milijonus“

2019 m. gruodžio 5 d. JAV finansų ministerija įvedė sankcijas 17 su grupuote „Evil Corp“ siejamų asmenų, tarp kurių 12 rusų, Jungtinių Valstijų ir Didžiosios Britanijos specialiųjų tarnybų kaltinamų nuo 2011 m. iš bankų, įmonių ir fizinių asmenų pasisavinus daugiau kaip 100 mln. JAV dolerių. JAV iždo sekretorius Stevenas Mnuchinas „Evil Corp“ pavadino „viena iš sėkmingiausiai veikiančių kibernetinių nusikaltėlių grupuočių pasaulyje“.

Po keleto dienų „Radio Svoboda“, atlikusi tyrimą, papasakojo apie „Evil Corp“ įkūrėjo Maksimo Jakubco ryšius su FSB. Programišius, už kurio sulaikymą FTB žada 5 mln. dolerių premiją, pasirodo, yra FSB specialiojo dalinio „Vympel“ veterano Eduardo Benderskio žentas. Ištaigingos M. Jakubco ir E. Benderskio dukters Alionos vestuvės įvyko 2017 m. netoli Maskvos esančiame „Celejevo“ golfo klube.

Kaip rašė kitą „Evil Corp“ veiklos tyrimą atlikusi „Meduza“, M. Jakubecas atlieka įvairius FSB pavedimus, pavyzdžiui, perveda lėšas iš užsienyje užblokuotų banko sąskaitų. Teigiama, kad dirbti specialiosioms tarnyboms jis buvo priviliotas dar 2010 m., kai dėl neatsargumo pakliuvo teisėsaugai į rankas. Vienas iš M. Jakubeco draugų ir „Evil Corp“ narių yra buvusio pamaskvės miesto Chimki mero Vladimiro Strelčenko sūnus Andrejus Kovalskis.

Liepos 11 d. JAV prisiekusiųjų teismas kaltu dėl įvykdyto kibernetinio nusikaltimo pripažino dar vieną rusą – Jevgenijų Nikuliną, – kuris, Interpolo prašymu, buvo 2016 m. sulaikytas Prahoje. Kaip buvo nustatyta tyrimo metu, J. Nikulinas 2012 m. pasisavino 112 mln. socialinių tinklų „LinkedIn“ ir „Formspring“, taip pat prieglobos paslaugų teikėjo „Dropbox“ vartotojų duomenis. Kaip rašo „Bloomberg“, tai yra vienas stambiausių duomenų nutekinimų per visą JAV istoriją. 32 metų rusui gresia ilgi dešimtmečiai už grotų – galutinis nuosprendis šioje byloje bus skelbiamas rugsėjo 29 d.