حمله‌ی باج افزاری به شرکت گارمین

شرکت گارمین در سال ۱۹۸۹ در زمینه ی دستگاه های جی پی اس شروع به فعالیت کرد و تا به امروز مبلغی بالغ بر ۴۲۶ میلیون دلار کسب کرده است.

از پنج شنبه گذشته (۲۳ جولای ۲۰۲۰)سایت و سرویس‌های شرکت گارمین به دلیل حمله باج‌افزاری از کار افتاده است، هکرها حالا مبلغ باز کردن قفل سیستم‌های این شرکت را اعلام کرده‌اند : ۱۰ میلیون دلار!

این شاید یکی از مشهورترین نمونه‌های حمله باج‌افزاری به یک شرکت بزرگ باشد به شکلی که این شرکت را کاملا فلج کرده است.  کاربران دستگاه‌ها و ساعت‌های هوشمند گارمین قابلیت آپلود فعالیت‌ها و تحلیل آنها را روی اپلیکیشن و سایت گارمین ندارند و تمام این امکانات قفل شده اند. همچنین کاربران خلبان هم قادر به دانلود نقشه‌های گارمین روی دستگاه‌های خود نیستند.

بسیاری از سرویسهای دیگر گارمین هم از کار افتاده است از جمله سیستم ارتباطی کارکنان شرکت که بسیاری از آنها دورکار هستند.

کارمندان گارمین حالا به BleepingComputer گفته‌اند که باج افزاری که این شرکت را زمین گیر کرده Wastedlocker است چیزی که پیش از این هم گمانه‌زنی‌ها آن را تایید می‌کرد.

تصویری که یکی از کارکنان گارمین به این سایت داده نشان میدهد که تمامی فایلهای روی کامپیوتر وی به پسوند garminwasted تغییر کرده است.

برای سالها محصولات شرکت گارمین در زمین و هوا به کمک افراد آمده تا مسیر خود را پیدا کنند حالا اما در صفحه نخست سایت شرکت گارمین پیغام خطای ۴۰۴ و تصاویری از ورزشکاران تنها به چشم می‌خورد با این نوشته : « به نظر می‌رسد گم شده‌اید!». کنایه‌ای از ناکارآمدی سرویس‌های یکی از مهمترین تولید کنندگان دستگاه‌های GPS و ساعت‌های هوشمند.

از روز پنج شنبه گذشته  سایت شرکت گارمین و تمامی سرویسهای اصلی آن از کار افتاده است. از سرویسهای جی پی اس مورد استفاده پرواز گرفته تا کاربردهای اصلی ساعت‌های هوشمند این شرکت. نشانه‌ای از یک اتفاق بزرگ و غیر منتظره برای شرکتی با میلیون‌ها کاربر در سراسر جهان.

اکانتهای رسمی شرکت گارمین در توییتر قطع برق و از کارافتادن دیتاسنتر شرکت را دلیل رسمی این اتفاق ذکر کرده اما خبرهای غیر رسمی و گزارش کارکنان شرکت حاکی از حمله باج افزاری به یکی از بزرگترین شرکتهای برندهای تولید GPS است.

در طی یک روز گذشته بسیاری از کاربران با انتشار تصاویری از عدم امکان ثبت فعالیت ورزشی خود روی اپلیکیشن گارمین خبر داده‌اند. بسیاری از افرادی که از طریق ساعت‌های هوشمند گارمین فعالیت ورزشی خود را در سایت‌هایی چون استراوا Strava ثبت می‌کردند نیز حالا قادر به آپلود کردن این اطلاعات نیستند.

تقریبا هیچ بخشی از شرکت تولید کننده جی پی اس از این اتفاق مصون نبوده حتی ایمیل‌ها و بخش پشتیبانی تلفنی هم از دسترس خارج شده است. همچنین یک سایت خبری تایوانی خبرداده که شرکت در یک مکاتبه داخلی به کارکنانش از حمله به دیتاسنتر این شرکت خبر داد است. به طوری که حالا کارخانه تولیدمحصول آن را هم متوقف کرده است.

معنای واقعی فاجعه برای یک شرکت تکنولوژی.به گزارش فوربس یک باج افزار جدید به نام WastedLocker متهم ردیف اول است. شرکتهای امنیتی این باج افزار را به گروه هکری Evil Corp نسبت می‌دهند. گروهی که پشت باج‌افزارهای مشهوری چون Dridex و Bit Paymer است.

Evil Corp گروهی است که عمدتا شرکت‌ها و سازمان‌های آمریکایی را هدف قرار می‌دهد و احتمال داده می‌شود هکرهای روسی هستند. Dridex در سال ۲۰۱۵ ظاهرا شد و عمدتا روی کلاهبرداری متمرکز بود اما Bit Paymer در سال ۲۰۱۷ دیده شد و شیوه عمل آن باج‌افزار بود.

باج افزار WastedLocker از نظر عملکرد بسیار شبیه Bit Paymer است اما بسیار هم پیشرفته‌تر است. محققان سایبری این باج افزار را یک نمونه کاملا دیزاین شده برای اهداف مختلف توصیف می‌کنند که نسخه‌های منطبق شده با سیستم‌های قربانی دارد. در واقع این باج افزار می‌تواند پس از رخنه اولیه به هکرها اجازه دهد مکانیزم‌های دفاعی قربانیان را ارزیابی کنند . هنگامی که این اطلاعات جمع آوری شد مهاجمان می‌توانند یک نسخه سفارشی شده از WastedLocker را به سیستم قربانی ارسال کنند که اجازه مقابله با آن را نمی‌دهد.

بر اساس ارزیابی‌ها قیمت درخواستی رخنه‌های انجام شده توسط WastedLocker بین ۵۰۰ هزار دلار تا ۱۰ میلیون دلار بوده است.

پرداخت به هکرها، یک راه حل؟

رضا هاشمی کارشناس امنیت سایبری در پاسخ به این پرسش آی تی ایران که عملکرد شرکتها در مواقع بروز چنین فجایع امنیتی چیست و چرا تمامی سرویس‌ها برای این زمان طولانی از کار افتاده می‌گوید: اولین اقدام برای مقابله با حملات اینترنتی از این قبیل فریز یا غیر فعال کردن سرویس‌ها و دسترسی ها برای شناسایی مسیر رخنه، برآورد ابعاد و جلوگیری از خسارات بیشتر است. سپس اقداماتی مانند درخواست از کاربران برای تغییر اجباری رمز ورود و‌ یا تایید مجدد هویت است.
‎با توجه به پیچیدگی این حملات و وابستگی روزافزون مشتریان شرکتها به سرویسها و محصولات تا چه حد ممکن است شرکتهای بزرگ و یا حتی دولتی حاضر به پرداخت باج به هکرها شوند؟ هاشمی میگوید: به طور کل موارد باج‌گیری اینترنتی بسیار زیاد شده و مواردی هم اخیرا دیده شده که حتی نهادهای دولتی حاضر به پرداخت باج به هکرها شده‌اند از جمله اخیرا یک مورد که در فلوریدا پیش آمد ۶۰۰ هزار دلار بابت پرداخت کلید‌های رمز به هکرها پرداخت شد اما به طور کل در اغلب موارد دولت‌ها از پرداخت پول به هکرها خودداری می‌کنند برای مثال در شهر نیو اورلیان هکرها سیستمهای دولتی را کلا متوقف کردند و دولت محلی با هزینه حدود هفت میلیون دلار اقدام به خرید و نوسازی سیستمهای سخت افزاری و نرم افزاری کرد اما باجی پرداخت نکرد. هاشمی معتقد است: با این همه در مقایسه با بخش خصوصی، به نظر می‌آید مراکز دولتی و سیاسی و شوراهای محلی و ایالتی اهداف آسا‌ن تری برای هکرها هستند و احتمال گرفتن باج از آنها هم بیشتر است.

بسیاری از ورزشکاران به خصوص در ورزشهایی چون دومیدانی، دوچرخه‌سواری و کوهنوردی در سالهای اخیر از ساعتهای هوشمند این شرکت استفاده می‌کنند و بسیاری از طبیعت‌نوردان یا علاقه‌مندان به پرواز از دستگه‌های GPS این شرکت برای مسیریابی بهره می‌برند. به لطف توسعه کلاد و اپلیکیشنهای مختلف درسالهای اخیر سرویسهای زیادی به ابزارهای هوشمند این شرکت تقریبا وابسته به پردازش روی کلاد شده  اما از دیروز  با قطع گسترده سرویسهای گارمین عملا این دستگاه‌ها و ساعت‌های هوشمند امکان همسان سازی با سرورهای این شرکت را ندارند.حال باید دید تدبیر اندیشی شرکت گارمین برای این بحران چیست و هدف بعدی باج افزاری کدام یک از شرکت های بزرگ میباشد.