Tjenestene til Garmin har vært nede helt siden torsdag i forrige uke, men selskapet har hittil delt minimalt med informasjon om dataangrepet som har ført til omfattende avbrudd i selskapets digitale tjenester og kommunikasjonsmuligheter.
Garmin-appen har vært nede siden torsdag: – Angrepet virker profittdrevetDet amerikanske teknologiselskapet Garmin er en av verdens ledende leverandører av gps-navigasjon, med produkter for bil, fly, båt, frilufts- og sportsmarkedet. Selskapet som er verdsatt til 18,5 milliarder dollar, omsetter for mer enn en kvart milliard kroner bare i Norge, og en stor andel av norske idrettsutøvere og aktive mosjonister bruker selskapets produkter.
Hackingoperasjoner i 40 land
Jan-Åke Arenäs, administrerende direktør i Garmin Nordic, skriver i en sms at han viser til informasjonen som står på deres nettsider og at så fort de har oppdateringer i saken vil det legges ut der. Driftsstansen påvirker også Garmins kundesentre og de kan foreløpig ikke motta samtaler, e-postmeldinger eller chat.
De anerkjente amerikanske it-publikasjonene Tech Crunch og Bleeping Computer, skriver med henvisning til kilder i selskapet, at Garmin er blitt utsatt for krypteringspengeviruset Wasted Locker, som er utviklet av den russiske hackergruppen Evil Corp.
Viruset fungerer slik at det låser ned alle filene i et system slik at de blir helt utilgjengelige frem til offeret betaler en løsepengesum, i dette tilfellet skal det dreie seg om ti millioner dollar. Dersom selskapet ikke har noen backup av filene, er valget enten å betale løsepengesummen, eller aldri mer å få tilgang til innholdet.
Gruppen retter seg spesielt mot aktører i finanssektoren i England og USA, ifølge det amerikanske finansdepartementet, som karakteriserer den som «en av de viktigste økonomiske truslene virksomheter står overfor» i dag.
Ifølge USAs finansdepartement har Evil Corp kompromittert innloggingsinformasjonen til kunder i cirka 300 banker og finansinstitusjoner i hele 40 land og ulovlig overført over 100 millioner dollar.
Amerikanske myndigheter utlovet i desember 2019 en dusør på fem millioner dollar for informasjon som kan føre til at lederen av Evil Corp, 33-åringen Maksim Viktorovich Yakubets, blir tatt. Yakubets har profilert seg med en Lamborghini Huracán med inskripsjonen «TYV» på nummerskiltet, ifølge britiske National Crime Agency.
USA betegner Russland-baserte Evil Corp som «en av verdens mest aktive cyberkriminelle organisasjoner på nett» som skal utviklet skadevaren for å infisere datamaskiner.
Kan ikke bryte sanksjonene
Dersom disse opplysningene om gjerningspersonene stemmer, og skulle Garmin gå med på å betale løsepenger, vil selskapet bryte USAs strenge sanksjonsregime. For allerede i desember i fjor annonserte det amerikanske finansdepartementet sanksjoner mot Evil Corp.
Garmin har ikke ønsket å svare på DNs spørsmål om hvorvidt selskapet har backups av alt innholdet. I den offisielle kunngjøringen fra det amerikanske finansdepartementet om at Yakubets og to andre er ilagt sanksjoner, står det eksplisitt at det er forbudt for både amerikanere og folk med andre nasjonaliteter å engasjere seg i transaksjoner med Evil Corp og dets bakmenn. Det kan bety at Garmin er forhindret fra å utbetale dusørpengene til Evil Corp, selv om selskapet skulle ønske å gjøre dette.
Hevder lederen jobber for FSB
Skadevaren til Evil Corp. har ifølge USAs justisdepartement forårsaket skade for millioner av dollar på amerikanske og internasjonale finansinstitusjoner og deres kunder. USAs finansminister Steven T. Mnuchin uttalte i forbindelse med offentliggjøringen av sanksjonene mot Evil Corp at myndighetene jobber iherdig med å ta ned organisasjonen.
– Målet vårt er å kunne ta ned Evil Corp, avskrekke fra spredningen av skadevaren Dridex, jobbe målrettet mot nettverket som brukes til å transportere de stjålne midlene – og til syvende og sist beskytte våre borgere mot gruppens kriminelle aktiviteter, sa Mnuchin i en pressemelding fra USAs finansdepartement.
USA går så langt som å påstå at Evil Corps leder Maksim Yakubets er i ledtog med russiske myndigheter.
«I tillegg til hans engasjement i økonomisk motivert nettkriminalitet, gir gruppens leder Maksim Yakubets, også direkte hjelp til den russiske regjeringens ondsinnede cyberinnsats, og fremhever den russiske regjeringens verving av nettkriminelle for sine egne ondsinnede formål», heter det i den offisielle meldingen fra USAs finansdepartement.
Russland avviser forbindelse
Fra og med 2017 skal Yakubets angivelig ha jobbet for den russiske etterretningstjenesten FSB. Fra og med april 2018 skal Yakubets vært i en prosess for å få lisens til å arbeide med russisk gradert informasjon fra FSB, samt prosjekter for den russiske staten, som anskaffelse av fortrolig informasjon og gjennomføring av cyberoperasjoner, ifølge amerikanske myndigheter.
Russiske myndigheter har gjentatte ganger avvist USAs beskyldninger om samarbeid med tkriminelle og vist til at de aktivt jobber for å bekjempe cyberkriminalitet. President Vladimir Putins talsmann Dmitrij Peskov uttalte følgende i kjølvannet av USAs beskyldninger mot Evil Corp, ifølge det russiske nyhetsbyrået Tass:
– Den russiske siden har gjentatte ganger tilbudt å samarbeide, men forslagene våre har vært uønsket og misforstått. Vi pleier tradisjonelt å gå inn for samarbeid i etterforskning av slike lovbrudd og jakt på kriminelle, men i dette tilfellet kan vi ikke snakke om samarbeid. Dette er ikke vår feil.
Evil Corp har ikke uttalt seg om anklagene fra USA.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.