Những ngày cuối tháng 7, toàn bộ người dùng thiết bị theo dõi, đồng hồ thông minh của Garmin đã đồng loạt gặp vấn đề. Họ không thể kết nối tới máy chủ của Garmin, không thể đồng bộ hóa dữ liệu của mình...
Không chỉ với người dùng thông thường, nhiều phi công đã không thể kết nối với các hệ thống định vị chạy trên hệ thống của Garmin.
Sau nhiều đồn đoán, thứ 2 tuần trước, Garmin xác nhận rằng họ đã bị tấn công bởi ransomware. Hacker đã mã hóa một số hệ thống khiến Garmin phải ngừng hoạt động các dịch vụ của mình trên toàn cầu.
Cuối tuần qua, dấy lên một tin đồn cho rằng nhóm hacker Evil Corp, được lãnh đạo bởi Maksim Yabubets, chính là thủ phạm tấn công vào Garmin. Cũng có thông tin cho rằng Garmin đã chấp nhận trả 10 triệu USD để chuộc lại dữ liệu và khôi phục lại hệ thống.
Vậy Maksim Yakubets là ai?
Yakubets là một công dân Nga, một nhân vật quá quen thuộc với các chuyên gia bảo mật cũng như các cơ quan thực thi pháp luật. Hắn bị coi là một trong những tên tội phạm mạng nguy hiểm nhất thế giới hiện tại. FBI hiện đang treo thưởng 5 triệu USD cho bất cứ ai cung cấp thông tin giúp họ bắt được Yakubets.
Theo các quan chức Anh và Mỹ, trong 11 năm qua, Yakubets đã điều hành nhóm hacker Evil Corp tiến hành nhiều vụ tấn công, lừa đảo quy mô lớn trên khắp thế giới. Thậm chí Evil Corp còn có liên quan tới hai vụ hack và lừa đảo ngân hàng tồi thệ nhất trong thập kỷ vừa qua.
Một trong những vụ tấn công ấy, Evil Corp dự tính lừa đảo 220 triệu USD nhưng cuối cùng chỉ lấy được 70 triệu USD. Mặc dù vậy, 70 triệu USD cũng đã là một con số khổng lồ.
Evil Corp cũng có dính líu tới nhiều cuộc tấn công khác nhau trên không gian mạng. Năm ngoái, một quan chức cấp cao của Cơ quan Phòng chống Tội phạm Quốc gia Anh (NCA) tiết lộ rằng Evil Corp đã nhắm vào khách hàng của 300 công ty tại 43 quốc gia trên toàn cầu. Chỉ riêng tại Anh, Evil Corp đã lừa đảo, đánh cắp hàng trăm triệu bảng Anh.
Cho tới hiện tại, Yakubets vẫn chưa bị bắt tận hưởng một cuộc sống xa hoa. Theo NCA miêu tả, lối sống của Yakubets cực kỳ phóng túng và ngông cuồng. Bao quanh hắn luôn là siêu xe và hàng đống tiền mặt.
Theo một bản cáo trạng vào năm ngoái, Yakubets đã mua một chiếc Lamboghini và đặt riêng biển số có ý nghĩa "Tên trộm" bằng tiếng Nga. Hắn ta cũng từng bỏ ra tới hơn 300.000 USD cho đám cưới xa hoa của mình.
Vợ Yakubets được cho là nữ doanh nhân Alyona Benderskaya, con gái của cựu nhân viên an ninh Nga, ông Eduard Bendersky.
Năm 2017, phía Mỹ cáo buộc Nga giao nhiệm vụ cho Yakubets thu thập các tài liệu bí mật của Mỹ qua các chiến dịch tấn công mặng. Tuy nhiên, phía Nga bác bỏ cáo buộc này.
Tại sao các chuyên gia lại cho rằng Evil Corp đứng đằng sau vụ tấn công vào Garmin?
Theo nghiên cứu của các chuyên gia an ninh mạng, hệ thống của Garmin bị tấn công bởi ransomware WastedLocker. Đây là loại ransomware chuyên nhắm vào doanh nghiệp và cho tới hiện tại người ta vẫn chưa tìm ra cách giải mã nó. Điều này đồng nghĩa với việc nếu bị nhiễm, lựa chọn duy nhất của nạn nhân là trả tiền chuộc dữ liệu cho hacker.
Từ lâu nay, các chuyên gia bảo mật đã cho rằng WastedLocker là một sản phẩm của Evil Corp. Trong nhiều tuần gần đây, hãng bảo mật Symantec đã nhận thấy rằng Evil Corp đang tích cực hoạt động, lợi dụng việc nhiều người cần sử dụng VPN để truy cập dữ liệu từ xa. Hồi tháng trước, Evil Corp đã cố gắng tấn công một loạt tập đoàn lớn.
Cho tới trước tháng 01/2020, Evil Corp đã có một khoảng thời gian dài im hơi lặng tiếng. Tuy nhiên, kể từ tháng 01/2020 trở lại đây, nhóm hacker này đã tích cực hoạt động trở lại và vẫn tập trung vào các khu vực trước đây.
Garmin hiện tại đã khôi phục lại hệ thống của mình. Hãng này tuyên bố rằng dữ liệu người dùng không hề bị đánh cắp và các chức năng của thiết bị cũng không bị ảnh hưởng gì. Dẫu vậy, vẫn chưa rõ Garmin phải trả cho hacker bao nhiêu tiền để chuộc lại dữ liệu.