По данным журналистов, после выплаты выкупа Garmin получила ключ для расшифровки файлов. При этом деньги хакерам были переведены через компанию Arete IR, которая занимается решением подобных ситуаций.
Напомним, проблемы у Garmin возникли 23 июля. В компании заявили о техническом сбое, но сотрудники писали в соцсетях об атаке вируса-вымогателя WastedLocker, в результате которой отключились внутренние сервисы Garmin, колл-центр и остановилось производство устройств компании. Среди прочих прекратил работу сервис Garmin Connect, при помощи которого гаджеты синхронизируют данные о физической активности владельцев. Через несколько дней пользователи устройств сообщили о возобновлении работы Garmin Connect, но на сайте компании до сих пор указано, что сервис может работать с перебоями.
В конце июня в компании Symantec рассказали об особенностях вируса WastedLocker. Он блокирует работу серверов и требует выкуп за их разблокировку в размере от 0,5 до 10 млн долларов. Подтверждены попытки атак на 31 компанию, 8 из них входят в список 500 крупнейших коммерческих компаний США. В числе атакованных значатся 5 производственных, 4 IT-компании и несколько СМИ.
Эксперты считают, что за вирусом WastedLocker стоит российская хакерская группировка Evil Corp. В США объявлены в розыск двое граждан России, обвиняемые в причастности к деятельности этой группировки. Один из них - Максим Якубец, за информацию о котором обещана награда в 5 млн долларов. Утверждается, что он занимался хакерской деятельностью не только для личного обогащения, но и в интересах ФСБ. В конце прошлого года сообщалось, что Максим Якубец в 2017 году женился на дочери бывшего офицера спецназа ФСБ "Вымпел" Эдуарда Бендерского, руководителя одноименного объединения частных охранных предприятий и благотворительного фонда.
Законодательство США запрещает американским гражданам и компаниям вести дела и переводить деньги лицам из санкционного списка. В материале Sky News говорится, что из-за этого Garmin обратилась к Arete IR, чтобы избежать рисков, связанных с юридическими ограничениями. При этом в Arete IR утверждают, что вирус WastedLocker не связан с Evil Corp, и не является продуктом группировки. Представители Garmin и Arete IR не стали отрицать или подтверждать, что заплатили выкуп, пишет TJ.
