شرکت گارمین یکی از آخرین شرکت‌های بزرگی است که قربانی یک حمله باج‌افزاری پیشرفته شده است. حملات باج‌افزاری تا پیش از این افراد و کامپیوترهای شخصی را هدف قرار می‌داد حالا ولی شرکت‌ها و سازمان‌های بزرگ هم گرفتار شده‌اند.

سال‌هاست محصولات شرکت گارمین به کمک افراد آمده تا مسیر خود را پیدا کنند حالا اما در صفحه نخست سایت شرکت گارمین پیغام خطای ۴۰۴ و تصاویری از ورزشکاران تنها به چشم می‌خورد با این نوشته: «به نظر می‌رسد گم شده‌اید!» کنایه‌ای از ناکارآمدی سرویس‌های یکی از مهم‌ترین تولید‌کنندگان دستگاه‌های GPS و ساعت‌های هوشمند.

 

اکانت‌های رسمی شرکت گارمین در توییتر قطع برق و از کارافتادن دیتاسنتر شرکت را دلیل رسمی این اتفاق ذکر کرده اما خبرهای غیر رسمی حاکی از حمله باج‌افزاری به یکی از بزرگ‌ترین شرکت‌های برندهای تولید GPS است. طی یکی، دو روز گذشته بسیاری از کاربران با انتشار تصاویری از عدم امکان ثبت فعالیت ورزشی خود روی اپلیکیشن گارمین خبر داده‌اند. بسیاری از افرادی که از طریق ساعت‌های هوشمند گارمین فعالیت ورزشی خود را در سایت‌هایی چون استراوا (Strava) ثبت می‌کردند نیز حالا قادر به آپلود کردن این اطلاعات نیستند.

 

تقریبا هیچ بخشی از شرکت تولید‌کننده جی‌پی اس از این اتفاق مصون نبوده حتی ایمیل‌ها و بخش پشتیبانی تلفنی هم از دسترس خارج شده است. همچنین یک سایت خبری تایوانی گفته که شرکت در یک مکاتبه داخلی به کارکنانش از حمله به دیتاسنتر این شرکت خبر داده است. به‌طوری که حالا کارخانه تولید محصول آن را هم متوقف کرده است. 

 

 فاجعه برای یک شرکت تکنولوژی

از دو روز قبل اپلیکیشن گارمین کانکت که برنامه‌ای برای ثبت فعالیت‌های ورزشی بود از کار افتاده است. در پیغام روی این صفحه اپلیکیشن کاربران اشاره‌ای به حمله اینترنتی یا باج‌افزار نشده و نوشته شده صرفا به علت تعمیر غیرفعال شده است.

 

به گزارش فوربس یک باج افزار جدید به نام WastedLocker متهم ردیف اول است. شرکت‌های امنیتی این باج‌افزار را به گروه هکری Evil Corp نسبت می‌دهند. گروهی که پشت باج‌افزارهای مشهوری چون Dridex و Bit Paymer است.

 

Evil Corp گروهی است که عمدتا شرکت‌ها و سازمان‌های آمریکایی را هدف قرار می‌دهد و احتمال داده می‌شود هکرهای روسی هستند. Dridex در سال ۲۰۱۵ ظاهرا شد و عمدتا روی کلاهبرداری متمرکز بود اما Bit Paymer در سال ۲۰۱۷ دیده شد و شیوه عمل آن باج‌افزار بود.

 

باج‌افزار WastedLocker از نظر عملکرد بسیار شبیه Bit Paymer است اما بسیار هم پیشرفته‌تر است. محققان سایبری این باج‌افزار را یک نمونه کاملا دیزاین شده برای اهداف مختلف توصیف می‌کنند که نسخه‌های منطبق شده با سیستم‌های قربانی دارد. در واقع این باج‌افزار می‌تواند پس از رخنه اولیه به هکرها اجازه دهد مکانیزم‌های دفاعی قربانیان را ارزیابی کنند. هنگامی که این اطلاعات جمع‌آوری شد مهاجمان می‌توانند یک نسخه سفارشی شده از WastedLocker را به سیستم قربانی ارسال کنند که اجازه مقابله با آن را نمی‌دهد.

 

بر اساس ارزیابی‌ها قیمت درخواستی رخنه‌های انجام شده توسط WastedLocker بین ۵۰۰ هزار دلار تا ۱۰ میلیون دلار بوده است.

 

 پرداخت به هکرها، یک راه‌حل؟

رضا هاشمی کارشناس امنیت سایبری در پاسخ به این پرسش که عملکرد شرکت‌ها در مواقع بروز چنین فجایع امنیتی چیست و چرا تمامی سرویس‌ها برای این زمان طولانی از کار افتاده، می‌گوید: اولین اقدام برای مقابله با حملات اینترنتی از این قبیل فریز یا غیرفعال کردن سرویس‌ها و دسترسی‌ها برای شناسایی مسیر رخنه، برآورد ابعاد و جلوگیری از خسارات بیشتر است. سپس اقداماتی مانند درخواست از کاربران برای تغییر اجباری رمز ورود یا تایید مجدد هویت است.

 

‎با توجه به پیچیدگی این حملات و وابستگی روزافزون مشتریان شرکت‌ها به سرویس‌ها و محصولات تا چه حد ممکن است شرکت‌های بزرگ یا حتی دولتی حاضر به پرداخت باج به هکرها شوند؟ هاشمی می‌گوید: به‌طور کل موارد باج‌گیری اینترنتی بسیار زیاد شده و مواردی هم اخیرا دیده شده که حتی نهادهای دولتی حاضر به پرداخت باج به هکرها شده‌اند از جمله اخیرا یک مورد که در فلوریدا پیش آمد ۶۰۰ هزار دلار بابت پرداخت کلید‌های رمز به هکرها پرداخت شد اما به‌طور کل در اغلب موارد دولت‌ها از پرداخت پول به هکرها خودداری می‌کنند؛ برای مثال در شهر نیو اورلئان هکرها سیستم‌های دولتی را کلا متوقف کردند و دولت محلی با هزینه حدود 7 میلیون دلار اقدام به خرید و نوسازی سیستم‌های سخت‌افزاری و نرم‌افزاری کرد اما باجی پرداخت نکرد. هاشمی معتقد است: با این همه در مقایسه با بخش خصوصی، به نظر می‌آید مراکز دولتی و سیاسی و شوراهای محلی و ایالتی اهداف آسا‌ن‌تری برای هکرها هستند و احتمال گرفتن باج از آنها هم بیشتر است. بسیاری از ورزشکاران به خصوص در ورزش‌هایی چون دو و میدانی، دوچرخه‌سواری و کوهنوردی در سال‌های اخیر از ساعت‌های هوشمند شرکت گارمین استفاده می‌کنند و بسیاری از طبیعت‌نوردان یا علاقه‌مندان به پرواز از دستگاه‌های GPS این شرکت برای مسیریابی بهره می‌برند. به لطف توسعه کلاد و اپلیکیشن‌های مختلف درسال‌های اخیر سرویس‌های زیادی به ابزارهای هوشمند این شرکت تقریبا وابسته به پردازش روی کلاد شده اما از روز چهارشنبه با قطع گسترده سرویس‌های گارمین عملا این دستگاه‌ها و ساعت‌های هوشمند امکان همسان‌سازی با سرورهای این شرکت را ندارند. چنین اتفاقی هشداری به بسیاری از شرکت‌های دیگر است که محصولات سخت‌افزاری تولیدی‌شان رابطه مستقیمی با پردازش ابری دارند. اختلال در سرورها عملا دسترسی میلیون‌ها مشترک را مختلف می‌کند و تاثیرات منفی آن گاهی تا سال‌ها قابل رفع نیست.