„Ég myndi aldrei nokkurn tímann treysta Garmin aftur“

Rússneskur hakkarahópur hefur krafið tæknirisann Garmin um tíu milljónir dollara í lausnargjald. Hópurinn heldur tölvukerfi Garmin í gíslingu og hefur þjónustan legið niðri. Þúsundir Íslendinga bera Garmin heilsuúr sem fylgjast með ferðum þeirra og líðan. Íslensk fyrirtæki hafi borgað lausnargjald vegna sams konar árásar.

Rússneski hakkarahópurinn kallar sig Evil Corp en bandaríska alríkislögreglan hefur heitið fimm milljónum dollara í verðlaunafé fyrir upplýsingar sem gætu leitt til handtöku hans. Hakkarahópurinn virðist hafa náð að slökkva á öllum vörnum Garmin og dreift hugbúnaði á tölvukerfi fyrirtækisins. Hefur Garmin þjónustan legið niðri í töluverðan tíma en virðist vera að komast hægt og rólega aftur í loftið.

„Þessi hakkarahópur, Evil Corp, er búinn að vera ansi virkur undanfarin ár. Hann brýst inn í netkerfi hjá Garmin og tekur það yfir. Það gæti hafa gerst yfir einhvern tíma. Þeir virðast ná að slökkva á öllum vörnum þeirra og dreifa hugbúnaði á allar tölvur fyrirtækisins, alla netþjóna og þar sem öll þeirra kerfi eru hýst. Þessi hugbúnaður heitir Wasted Locker sem er lausnargjalds hugbúnaður. Hann dulkóðar öll gögn á tölvunum og á sama tíma og þetta er að gerast eru þeir búnir að skemma afritunarbúnað, sem er yfirleitt rafrænn og aðgengilegur og fyrir utan að sniðganga allar varnir fyrirtækisins, sem gerir þetta ennþá áhugaverðara, er búið að dulkóða allar tölvurnar sem er herfileg staða að vera í,“ segir Theodór Ragnar Gíslason, tæknistjóri hjá íslenska tölvuöryggisfyrirtækinu Syndis.

„Hakkaðir í drasl“

Af því að hakkararnir eyðilögðu afritin hafi Garmin þurft að treysta á afrit sem eru ekki á netþjónum, þess vegna hafi gengið svo hægt að koma þjónustunni aftur í loftið.

„Þeir voru bara hakkaðir í drasl. Þetta er ekki klassísk phishing árás heldur allt netkerfið hakkað í tætlur,“ segir Theodór.

En hvaða þýðingu hefur þetta eiginlega fyrir notendur Garmin sem bera heilsuúr frá fyrirtækinu? Heilsuúrin fylgjast ekki einungis með ferðum notenda sinna heldur hafa notendurnir í mörgum tilvikum gefið úrunum aðgang að símtölum sínum og skilaboðum. Þá gætu notendur hafa áframselt aðgang að upplýsingum til annarra forrita sem þeir hafa mögulega tengst með Facebook-aðgangi sínum.

„Ég myndi aldrei nokkurn tímann treysta Garmin aftur, ef þú spyrð mig. Það er bara mín skoðun,“ segir Theodór Ragnar. Hann segir það vera vegna þess hvaða upplýsingar Garmin hefur gefið frá sér um þessa árás, þar sem lítið er að finna um svör vegna hennar.

„Samt er alveg ljóst að þeir hafa verið hakkaðir í spað. Fyrstu vísbendingar gefa til kynna að hakkkararnir hafi ekki náð í gögn en ég myndi ekki treysta því fyrir fimm aur. Ég allavega myndi ekki treyst þeim sjálfum fyrir mínum gögnum, þeir eru með tæki úti um allt og þessir hakkarar höfðu væntanlega fulla stjórn á þessum tækjum í gegnum kerfi Garmin, það er svolítið ógnvekjandi tilhugsun,“ segir Theodór.

Íslensk fyrirtæki lent í samskonar árás

Árásin gefur til kynna að Garmin hafi sett öll sín öryggismál í sömu körfuna. „Öll þeirra kerfi fara niður við eina tölvuárás, það gefur til kynna að það sé ekkert sérstaklega góð lagskipting á örygginu hjá þeim,“ segir Theodór.

„Íslensk fyrirtæki hafa lent í svona árás, þar sem tekið er yfir þeirra netkerfi í raun og veru og öll þeirra gögn dulkóðuð, það hefur ekki farið í fjölmiðla og þessi fyrirtæki hafa sum hver borgað. Þetta er ekki bundið við Garmin,“ segir Theodór.