Wasted...
」 Garmin
Garmin被綁1/電腦遭駭客綁架 關鍵2檔案曝光
國際知名GPS和穿戴裝置大廠Garmin,7月23日遭勒索軟體「綁架」,就連Garmin台灣分公司也受害,網路中斷4天,直到7月27日才陸續恢復。「最後付了1千萬美金(新台幣3億元)贖身!」知情人士透露。事實上,台灣企近來已成國際駭客眼中的待宰羔羊,光是今年5月,就發生中油、台塑及半導體封測大廠「力成」遭勒索軟體入侵事件。多位資安專家慨歎,「企業不重視資料備份,遭攻擊後又怕傷形象,不敢報警,多付錢了事。」由於新冠肆虐,全球各大企業今年多採取透過內網「在家工作」的模式運作,然而,俄國駭客卻將「在家工作」視為「商機」,入侵顛覆各大企業內網進行勒索。光是上半年,美國已有8間前500大企業及11間上市公司受害;Garmin台灣分公司總部大樓日前也遭駭客突襲。Garmin台灣分公司總部大樓位於新北市汐止區樟樹二路,7月23日下午3點,該公司資管部門(MIS)發出公告:「請所有人斷網,Windows的User檢查C:\windows下有沒有fyul.exe、fyul1.bat這兩個檔案,有的話刪除並關機。」據悉,當時資管人員已發現部分伺服器及工程師電腦裡的檔案,都遭到名為「Wasted Locker」的勒索軟體綁架,近期的關鍵檔案以及重要資料的副檔名,全部都變成了「GARMINWASTED」。WastedLocker同時附上「勒索信函」,內容提到需以ProtonMail(郵件在讀取後可自動銷毀,無法被還原)連繫指定信箱,商討恢復檔案的價金,並強調不得透露訊息給第三者知道。有外媒指稱,這樁「綁架案」最終談妥的勒索價碼為1000萬美金(約新台幣3億元)。Garmin在7月23日遭受勒索軟體攻擊,導致公司停擺2天,網路中斷4天,期間一度在臉書上公告停止服務的時間。(圖/王永泰攝、翻攝自Garmin臉書)
Garmin被綁3/Wasted Locker從歐洲入侵 知情人士:非直接付贖金
Garmin斷網一事,很快地在健身圈、跑友圈引起一片哀嚎。「不能上傳運動軌跡,感覺就像做白工,真的就沒有動力。」1名Garmin運動錶的用戶在社群PO出崩潰文。Garmin上傳運動紀錄的服務及準確度,堪稱業界頂尖,用戶黏著度也非常高,一斷網,用戶便無法向好友炫耀運動成績。直到7月27日,Garmin才陸續恢復服務,Garmin美國分公司當天發出公告證實,部分伺服器及電腦遭到入侵加密,強調所有用戶隱私資料及付款資訊都沒有外洩。這樁持續4天的「綁架案」落幕後,各界議論紛紛,究竟是Garmin的資安功力技高一籌,成功透過「備份資料庫」(可還原被加密的檔案)躲開勒索軟體,還是付了1000萬美元才得以脫身?據悉,警方曾詢問Garmin台灣分公司是否需要協助或報案,卻遭婉拒。對此,1名知情人士透露,「WastedLocker一開始是從歐洲入侵,接著滲透美國再來到台灣,最後還是付錢了事,但並非『直接』付款而是以其他名目繞道付款;近期Garmin會引進最新的安全設備加強資安。」不過,Garmin對此至截稿前都沒有回應。遭駭客入侵後,Garmin除了圖資更新、資料上傳等服務中斷外,就連電話、網路客服也停機2天。(圖/王永泰攝)
駭入Garmin勒索千萬美金 俄羅斯駭客奢華生活遭起底
國際知名廠商Garmin日前內部伺服器與資料庫遭到駭客入侵,其背後的真凶為俄羅斯駭客組織Evil Corps所為,而目前傳出Evil Corps對Garmin勒索1000萬美元(折合新台幣約3億元)的贖金,才願意停止攻擊。據悉,該組織負責人雅庫貝塔斯喜性炫富、生活極其糜爛,甚至對外放出狂言「花的錢都是受害者的」。根據《iThome》報導指出,Garmin此次遭駭,導致Garmin旗下多樣服務停止更新、運作,台灣的生產線甚至為此停工兩天。有多家媒體與Garmin員工查證,得知此事攻擊事件是由一款名為WastedLocker的惡意加密軟體所導致的,這款惡意軟體是由俄羅斯駭客組織Evil Corp所運作的,但Garmin官方至今尚未證實。國外媒體《每日郵報》報導指出,俄羅斯駭客組織Evil Corp的負責人,是一名33歲、原籍烏克蘭的俄羅斯駭客雅庫貝塔斯(Maksim Yakubets),他自2009年起就開始從事駭客活動,並在全球散佈Dridex與Zeus這兩款針對金融而設計的惡意程式。前者可以盜取受害者電腦的金融憑證,盜轉受害者帳號內的金錢。後者鎖定企業組織,同樣的也是竊取金融帳號與密碼,他曾企圖盜取2.2億美元(折合新台幣約66億元),最後得手7000萬美元(折合新台幣約21億元)。而日前傳出他對Garmin勒索1000萬美元(折合新台幣約3億元)的贖金。不同於一般低調的駭客,雅庫貝塔斯是個知名的超跑車迷,不但不僅購買許多超跑,甚至還為特別訂製了一塊用俄語寫有「小偷」(aqua)的車牌給他的藍寶堅尼。先前就有開著跑車在街上與警察閒聊的畫面遭拍下,只是當時並未被認出。而豪奢的生活不只如此,他還飼養獅子與老虎當作寵物,雅庫貝塔斯也曾對外表示,這些豪奢生活花費,都是從受害者那偷來的。他也於2017年迎娶第二任妻子,光是婚禮上的花費就超過25萬美元(折合新台幣約750萬元)。據悉其妻是俄羅斯知名的連鎖服飾品牌的所有者,其岳父則曾在俄羅斯情報組織FSB工作。雅庫貝塔斯自2019年2月起,就遭到美國聯邦調查局以詐騙、電信詐騙、銀行詐騙、妨礙電腦使用等罪名通緝,目前美國聯邦調查局祭出最高500萬美元(折合新台幣約1億5000萬元)的懸賞金,給那些能提供有力情報者。而雅庫貝塔斯因有與俄羅斯政府合作,甚至在俄羅斯情報組織FSB工作,是故即便被FBI通緝,難以追捕到案。