Хакерската атака над компанията ‘Garmin’
Изтегляне 24.2 Kb.
|
|
Хакерската атака над компанията ‘Garmin’ Автор: Валентин Мирославов Христов Дисциплина: Информационни Технологии Специалност: Икономика на Отбраната и Сигурността Фак.№: 18116247 E-mail: valentinexristov@gmail.com Дата: 04.12.2020 1.Описание на казуса Garmin е платил таксата за откуп в размер на 10 милиона долара, за да дешифрира техните файлове Хакерите поискаха таксата в края на юли, след като нарушиха компютърните системи на Garmin. В началото на август компанията е получила ключа за шифроване, за да възстанови файловете си. Оказа се обаче, че Garmin е платил таксата за откуп от 10 милиона долара за това възстановяване. Рансъмуер е вирус със зловреден код, който пречи на нормалния достъп до системата или файловете, освен ако жертвата не плати откуп.Рансъмуер датира от почти десет години и подобно на много заплахи за компютърната сигурност, той произхожда от Русия. За съжаление, този зловреден код еволюира и днес е много по-мощен, а злосторниците искат все по-големи откупи. Рансъмуер е регистриран за първи път в Русия между 2005 и 2006 година. Зловредният код бил създаден от руски организирани престъпници и бил насочен предимно към руснаци, както и към някои от съседните страни като Беларус, Украйна и Казахстан. Един от рансъмуер вариантите се нарича TROJ_CRYZIP.A. Той е бил открит през 2006 година, много преди терминът да е бил измислен. До голяма степен били засегнати машини, работещи с Windows 98, ME, NT, 2000, XP и Server 2003. За да възстанови своите файлове, жертвата трябвало да плати $300 в E-Gold сметка. E-Gold може да бъде описан като предшественик на Bitcoin. E-Gold е виртуална валута, която се управлява от компания, базирана във Флорида, но регистрирана в Сейнт Китс и Невис. Тя бързо се превръща в предпочитана валута от организираните престъпници като метод за пране на мръсни пари. По тази причина правителството на САЩ през 2009 година забрани дейността на компанията. Ето защо по-късните варианти рансъмуер вече използват анонимни крипто валути като Bitcoin, предплатени дебитни карти и дори телефонни номера с добавена стойност като метод на плащане. TROJ_RANSOM.AQB е друг рансъмуер вариант идентифициран от Trend Micro през 2012 година. Неговият начин на заразяване е да замени Master Boot Record (MBR) на Windows със свой злонамерен код. Master Boot Record е раздел на твърдия диск на компютъра, който позволява на операционната система да се зареди. MBR рансъмуер променя MBR на компютъра така, че нормалният процес на зареждане се прекъсва и вместо това на екрана се появява искане за откуп.Когато компютърът се рестартира, потребителят вижда съобщение за искан откуп, написано на руски. То иска от жертвата да плати 920 украински гривни („гри́вня“или „гри́вна“ е националната парична единица в Украйна, въведена през 1996 г.) през QIWI – руска система за разплащания, базирана в Кипър. Щом жертвата плати откупа, получава код, който му позволява да възстанови нормалната работа на своя компютър. 2. Описание на пътя на атаката/инцидента Garmin е известен със своите възможности за проследяване на фитнес под формата на GPS устройства, но корпорацията работи и в авиационното пространство. Следователно някои самолети, чиято авиационна инфраструктура разчита на технологията на Garmin, също бяха засегнати от хакването. Хакерите внедриха инструмента за рансъмуер WastedLocker, който криптира ключови данни в цифровата инфраструктура на компанията. В случая с Garmin бяха засегнати функциите на уебсайта, поддръжката на клиенти и потребителските приложения. За разлика от типичния софтуер за изкупване, WastedLocker не краде идентифицираща информация и не я държи за откуп. Вместо това прави програмите безполезни, докато не се дешифрират. След това хакерската организация изисква такса за ключа за дешифриране. В случая с Garmin, въпреки че не е проверен от американската корпорация, се смята, че Garmin е платил откуп от 10 милиона долара.В света на киберпрестъпността обаче нищо не е нарязано и сухо. Експертите по киберсигурност свързват този инструмент за откуп с руската хакерска група, известна като Evil Corp. Ако случаят е такъв, и ако приемем, че атаката WastedLocker се е случила под ръководството на Evil Corp, а не като събитие за отдаване под наем, Garmin имаше труден избор да направиш. За да върнат системите си в изправност, те трябваше да рискуват да нарушат санкциите на САЩ срещу Evil Corp. 2.1 От компанията ‘Garmin’ отказват да направят коментар на това какво точно се е случило. Няма официална информация относно инцидента. Знае се че атаката се е случила на 23.07. Хакерите проникнали в Тайванския сървър на компанията и от там са успели да парализират всичките устройства на ‘Garmin’ който са били свързани онлайн. Множество хора се оплакали дори че техните навигации, електронни часовници и др. видове устройства, просто спрели да работят и били извън линия за няколко дни. Изглежда че ИТ отдела на компанията се е борил с атаката но не е успял да се справи с нея. На 27.07, четири дни след атаката, услугите на фирмата започнали постепенно да сработват. ‘Garmin’ е била принудена да плати откупа от $10млн.д. за да може да продължи своята дейност нормално. 2.2 3.Анализ на промяната на активите Експертите по сигурността казват, че плащането на хакери - пряко или косвено - за освобождаване на системи от рансъмуер може да създаде още по-големи проблеми за компаниите, които го правят. Плащането на откупи прави компаниите още по-голяма цел, защото „това означава, че други хора ще предприемат пробив в мрежата“, поради потенциалните награди. Това "отваря врата", а „На всички потенциални престъпници се казва, да хапнем.“. Освен това няма гаранция, че първоначалните нападатели няма да нанасят отново удар, дори след като откупът е платен. Не се знае какво ще правят или какво са оставили след себе си. Твърди, че е имало предишни случаи на „бомби с времето“, оставени в мрежите на жертвите, които криптират компютрите за втори път, дори след като е платен откуп. 4. Анализ и оценка на зрялостта на системата за управление на киберсигурността На този етап компанията вярва, че атаката на хакерите не е компрометирала лични данни на потребителите. Официалния уеб сайт на Garmin предлага отговор на най-често задаваните въпроси и съвети какво може да се направи в ситуацията. Засегнати са всички популярни продуктови категории като Garmin Edge, SatNav, Strava и др. 5. Изводи, препоръки и заключение Като извод може да се направи, че на практика всяка една компания е застрашена под една или друга форма. Хакерските атаки не са нещо ново, но всеки път компаниите откриват че има какво да подобрят по своите системи, благодарение на подобни хакерски атаки, който понякога струват доста скъпо, както в случая на компанията ‘Garmin’. Основни препоръки за всяка една фирма която е потенциална цел на хакерите може да бъде, това да подобрят значително защитните си системи и с това максимално да затруднят хакерите. Друга възможна препоръка е, това да не се плащат откупите искани от хакерските организации. 6. Използвани източници 1. https://www.youtube.com/watch?v=8LsY-ohhltU Изтегляне 24.2 Kb. Сподели с приятели:
|