شرکت گارمین یکی از آخرین شرکتهای بزرگی است که قربانی یک حمله باجافزاری پیشرفته شده است. حملات باجافزاری تا پیش از این افراد و کامپیوترهای شخصی را هدف قرار میداد حالا ولی شرکتها و سازمانهای بزرگ هم گرفتار شدهاند.
سالهاست محصولات شرکت گارمین به کمک افراد آمده تا مسیر خود را پیدا کنند حالا اما در صفحه نخست سایت شرکت گارمین پیغام خطای ۴۰۴ و تصاویری از ورزشکاران تنها به چشم میخورد با این نوشته: «به نظر میرسد گم شدهاید!» کنایهای از ناکارآمدی سرویسهای یکی از مهمترین تولیدکنندگان دستگاههای GPS و ساعتهای هوشمند.
اکانتهای رسمی شرکت گارمین در توییتر قطع برق و از کارافتادن دیتاسنتر شرکت را دلیل رسمی این اتفاق ذکر کرده اما خبرهای غیر رسمی حاکی از حمله باجافزاری به یکی از بزرگترین شرکتهای برندهای تولید GPS است. طی یکی، دو روز گذشته بسیاری از کاربران با انتشار تصاویری از عدم امکان ثبت فعالیت ورزشی خود روی اپلیکیشن گارمین خبر دادهاند. بسیاری از افرادی که از طریق ساعتهای هوشمند گارمین فعالیت ورزشی خود را در سایتهایی چون استراوا (Strava) ثبت میکردند نیز حالا قادر به آپلود کردن این اطلاعات نیستند.
تقریبا هیچ بخشی از شرکت تولیدکننده جیپی اس از این اتفاق مصون نبوده حتی ایمیلها و بخش پشتیبانی تلفنی هم از دسترس خارج شده است. همچنین یک سایت خبری تایوانی گفته که شرکت در یک مکاتبه داخلی به کارکنانش از حمله به دیتاسنتر این شرکت خبر داده است. بهطوری که حالا کارخانه تولید محصول آن را هم متوقف کرده است.
فاجعه برای یک شرکت تکنولوژی
از دو روز قبل اپلیکیشن گارمین کانکت که برنامهای برای ثبت فعالیتهای ورزشی بود از کار افتاده است. در پیغام روی این صفحه اپلیکیشن کاربران اشارهای به حمله اینترنتی یا باجافزار نشده و نوشته شده صرفا به علت تعمیر غیرفعال شده است.
به گزارش فوربس یک باج افزار جدید به نام WastedLocker متهم ردیف اول است. شرکتهای امنیتی این باجافزار را به گروه هکری Evil Corp نسبت میدهند. گروهی که پشت باجافزارهای مشهوری چون Dridex و Bit Paymer است.
Evil Corp گروهی است که عمدتا شرکتها و سازمانهای آمریکایی را هدف قرار میدهد و احتمال داده میشود هکرهای روسی هستند. Dridex در سال ۲۰۱۵ ظاهرا شد و عمدتا روی کلاهبرداری متمرکز بود اما Bit Paymer در سال ۲۰۱۷ دیده شد و شیوه عمل آن باجافزار بود.
باجافزار WastedLocker از نظر عملکرد بسیار شبیه Bit Paymer است اما بسیار هم پیشرفتهتر است. محققان سایبری این باجافزار را یک نمونه کاملا دیزاین شده برای اهداف مختلف توصیف میکنند که نسخههای منطبق شده با سیستمهای قربانی دارد. در واقع این باجافزار میتواند پس از رخنه اولیه به هکرها اجازه دهد مکانیزمهای دفاعی قربانیان را ارزیابی کنند. هنگامی که این اطلاعات جمعآوری شد مهاجمان میتوانند یک نسخه سفارشی شده از WastedLocker را به سیستم قربانی ارسال کنند که اجازه مقابله با آن را نمیدهد.
بر اساس ارزیابیها قیمت درخواستی رخنههای انجام شده توسط WastedLocker بین ۵۰۰ هزار دلار تا ۱۰ میلیون دلار بوده است.
پرداخت به هکرها، یک راهحل؟
رضا هاشمی کارشناس امنیت سایبری در پاسخ به این پرسش که عملکرد شرکتها در مواقع بروز چنین فجایع امنیتی چیست و چرا تمامی سرویسها برای این زمان طولانی از کار افتاده، میگوید: اولین اقدام برای مقابله با حملات اینترنتی از این قبیل فریز یا غیرفعال کردن سرویسها و دسترسیها برای شناسایی مسیر رخنه، برآورد ابعاد و جلوگیری از خسارات بیشتر است. سپس اقداماتی مانند درخواست از کاربران برای تغییر اجباری رمز ورود یا تایید مجدد هویت است.
با توجه به پیچیدگی این حملات و وابستگی روزافزون مشتریان شرکتها به سرویسها و محصولات تا چه حد ممکن است شرکتهای بزرگ یا حتی دولتی حاضر به پرداخت باج به هکرها شوند؟ هاشمی میگوید: بهطور کل موارد باجگیری اینترنتی بسیار زیاد شده و مواردی هم اخیرا دیده شده که حتی نهادهای دولتی حاضر به پرداخت باج به هکرها شدهاند از جمله اخیرا یک مورد که در فلوریدا پیش آمد ۶۰۰ هزار دلار بابت پرداخت کلیدهای رمز به هکرها پرداخت شد اما بهطور کل در اغلب موارد دولتها از پرداخت پول به هکرها خودداری میکنند؛ برای مثال در شهر نیو اورلئان هکرها سیستمهای دولتی را کلا متوقف کردند و دولت محلی با هزینه حدود 7 میلیون دلار اقدام به خرید و نوسازی سیستمهای سختافزاری و نرمافزاری کرد اما باجی پرداخت نکرد. هاشمی معتقد است: با این همه در مقایسه با بخش خصوصی، به نظر میآید مراکز دولتی و سیاسی و شوراهای محلی و ایالتی اهداف آسانتری برای هکرها هستند و احتمال گرفتن باج از آنها هم بیشتر است. بسیاری از ورزشکاران به خصوص در ورزشهایی چون دو و میدانی، دوچرخهسواری و کوهنوردی در سالهای اخیر از ساعتهای هوشمند شرکت گارمین استفاده میکنند و بسیاری از طبیعتنوردان یا علاقهمندان به پرواز از دستگاههای GPS این شرکت برای مسیریابی بهره میبرند. به لطف توسعه کلاد و اپلیکیشنهای مختلف درسالهای اخیر سرویسهای زیادی به ابزارهای هوشمند این شرکت تقریبا وابسته به پردازش روی کلاد شده اما از روز چهارشنبه با قطع گسترده سرویسهای گارمین عملا این دستگاهها و ساعتهای هوشمند امکان همسانسازی با سرورهای این شرکت را ندارند. چنین اتفاقی هشداری به بسیاری از شرکتهای دیگر است که محصولات سختافزاری تولیدیشان رابطه مستقیمی با پردازش ابری دارند. اختلال در سرورها عملا دسترسی میلیونها مشترک را مختلف میکند و تاثیرات منفی آن گاهی تا سالها قابل رفع نیست.