Спецпроекты

В фатальном взломе Garmin обвинили россиянина. Доказательств его причастности нет

5557
Безопасность Кадры Техника

За атакой на компанию Garmin, которая вывела из строя все ее системы, может стоять хакерская группировка Evil Corp., основателем которой, пишет Daily Mail, может быть россиянин Максим Якубец. Его связь с хакерами и причастность к проблемам Garmin пока не подтверждены.

Без русских хакеров опять не обошлось

В крупном взломе компании Garmin, произошедшем в конце июля 2020 г. и повлекшем за собой даже остановку производства, обнаружен русский след. Как пишет Daily Mail, за всем этим стоит 33-летний россиянин Максим Якубец, в прошлом гражданин Украины.

Максим Якубец, по информации издания, связан с хакерской группировкой Evil Corp., которая и могла осуществить взлом Garmin, приостановивший деятельность компании. На момент публикации материала доказательства вины Якубца во взломе и его отношений с хакерами отсутствовали.

Максим Якубец на фоне одного из своих суперкаров

Как сообщал CNews, Garmin подверглась атаке вируса-вымогателя WastedLocker, который шифрует все попавшиеся ему файлы. Авторы малваря требуют от своих жертв выкуп в размере до $10 млн за ключи дешифровки, и поначалу Garmin не признавалась, что ее хакнули, ссылаясь на технический сбой в работе сервисов. Позже представители компании сделали официальное заявление, подтвердив факт успешной хакерской атаки на ее сервисы.

Как со всем этим связан Якубец

Вирус WastedLocker, по данным ИБ-компании Malwarebytes, является разработкой хакерской группы Evil Corp., руководство которой приписывают Максиму Якубцу. Такого мнения придерживается и Министерство юстиции США, а и за него даже назначена награда в размере $5 млн. По состоянию на 28 июля 2020 г. это был абсолютный рекорд – большую сумму за поимку того или иного преступника власти не предлагали ни разу.

Якубец стал абсолютным рекордсменом по размеру награды, назначенной за него

По данным Министерства финансов США, Максим Якубец имеет определенное отношение к Федеральной службе безопасности России (ФСБ) – ведомство утверждает, что Якубец в свое время работал на нее. Министерство обороны России официально опровергло это заявление.

Evil Corp., по информации американских властей, существует с 2007 г., и с того же периода во главе нее стоит Максим Якубец. В декабре 2019 г. Казначейство США заявило, что за все время своей деятельности группировка нанесла гигантский ущерб банковской системе США – свыше $100 млн. Мнение американской стороне об опасности Evil Corp. разделяют и власти Великобритании – по их оценке, ущерб для Англии от «русских хакеров» измеряется в «сотнях миллионах фунтов стерлингов».

Возможная связь с ФСБ

Летом 2017 г. Максим Якубец женился на Алене Бендерской. Как пишет Daily Mail, она может являться владельцем сети московских магазинов по продаже элитной итальянской одежды. По данным издания, Бендерская стала второй женой Якубца.

yak603.jpg
Алена Бендерская

Отец Бендерской, пишет Daily Mail – это Эдуард Бендерский, бывший офицер спецназа ФСБ. Алена Бендерская, по информации «Радио Свобода», также может являться основателем семи компаний, в том числе «Вымпел-Актив» и «Вымпел-Протект», которые могут быть связаны с ее отцом и Центром специального назначения ФСБ. На момент публикации материала доказательства этих связей отсутствовали.

Что касается самого Максима Якубца, то он регулярно демонстрирует наличие у него крупного состояния. По данным издания «Медуза», предполагаемый хакер заплатил за недельный отдых в Крыму свыше 1 млрд руб. Также в его распоряжении есть автопарк, состоящий из нескольких суперкаров, в том числе и итальянского Lamborghini Huracan с номером, буквы на котором образовывают слово «вор». Daily Mail пишет, что номера с аналогичными буквенными символами используют и другие члены Evil Corp. К примеру, они были замечены на суперкаре Audi R8, которая, по мнению сотрудников издания, может принадлежать другому хакеру из этой группировки.

Что произошло с Garmin

Впервые о взломе Garmin стало известно 23 июля 2020 г., когда владельцы носимых устройств этой марки стали жаловаться на невозможность подключения к серверам компании. Сервис Garmin Connect, позволяющий делиться с другими пользователями своими спортивными достижениями, вести статистику упражнений и т.д., не работал по всему миру.

yak604.jpg
Дорогостоящие европейские автомобили с запоминающимися номерами

24 июля выяснилось, что из-за сбоя, причину которого Garmin поначалу тщательно скрывала, было остановлено даже производство ее устройств. Перестали работать колл-центры компании, ее сотрудники не могли связаться с пользователями по электронной почте или через онлайн-чаты.

Предположение о заражении систем Garmin вирусом WastedLocker высказало авторитетное издание ZDnet, а о существовании самого малваря стало известно в июне 2020 г. – его выявили специалисты ИБ-компаний Fox-IT и Malwarebytes.

По состоянию на 28 июля 2020 г. работа сервисов Garmin частично восстановлена. О состоянии производственных линий, расположенных в Азии, представители компании не сообщают. Также они не уточняют, как именно удалось «оживить» сервисы, и заплатила ли Garmin выкуп хакерам.