Премия Гармина. Как легендарная компания стала жертвой атаки и согласилась на выкуп

Недавний взлом Twitter, устроенный школьником ради биткойнов, — настолько громкое событие, что в его тени могла потеряться не менее важная история с компанией Garmin. Коротко напомним, что в июле 2020 года производитель носимой электроники и навигационной техники, компания Garmin, пострадал от кибератаки и был вынужден временно остановить работу ряда сервисов. При этом инцидент затронул не только носимые гадежеты и связанные с ними службы, но также flyGarmin и Garmin Pilot – решения, поддерживающие линейку авиационного навигационного оборудования компании. Расскажем более поподробно.

ПРОКЛАДЫВАЯ КУРС К УСПЕХУ

Garmin — это крупная и весьма успешная корпорация, входящая в индекс «пятисот ключевых компаний США», S&P 500.

Компанию Garmin основали два человека, американец и тайванец, вместе работавшие в восьмидесятые инженерами‐электронщиками в американской авиапромышленности. В те годы Гэри Баррелл (Gary Burrell) был заместителем начальника инженерного отдела компании King Radio, выпускавшей, в том числе,  системы радионавигации для самолетов. В его отдел пришел новый сот рудник — доктор Мин Као (Min Kao), который до этого работал в нескольких компаниях, сотрудничавших с армией США и НАСА, над новыми технологиями в этой отрасли — навигацией по сигналам спутников.

Коллегам было очевидно, что у технологии большое будущее, в том числе и коммерческое. Но  руководство считало иначе — оно было занято реорганизацией бизнеса в связи с чередой поглощений более крупными компаниями.

Устав заниматься уговорами, Гэри и Мин в 1989 году взяли все свои накопления, заняли у друзей и знакомых, собрали четыре миллиона долларов — и открыли свою  собственную  компанию с десятком инженеров в качестве сот рудников.

Время было  самое подходящее. Система GPS только‐только перешла во вторую фазу и стала доступной для гражданского использования. Армейский переносной приемник спутниковых сигналов, вставший на вооружение всего год назад, весил с батареями десять килограммов, и интерфейс у него был абсолютно не юзер‐френдли.

Пионерами, впрочем, стать не удалось — на разработку своего продукта ушел  год, а за это  время на рынке что-то появилось. Но коммерческому успеху это не помешало — первая модель компании, универсальный навигатор для кораблей и самолетов ProNav 100, оказалась настолько популярной, что  даже втянула компанию  в небольшой копирайтовый скандал. Компания‐конкурент  выпускала продукт  под маркой Navpro и грозила судом за слишком похожие названия. Пришлось переименовываться.

Раритетный образец первых выпусков — еще до переименования

Именно из‐за этого  курьеза Garmin и получила свое имя — новое название составили из имен основателей. А дальше — история успеха и неуклонного расширения бизнеса. В войне в Персидском заливе 1991 года американские солдаты поначалу использовали купленные за свои деньги GPS‐навигаторы Garmin — контракт с армией не заставил себя ждать.

GPS50 — первая портативная модель от Garmin

Компания смело  осваивала новые рынки, а порой даже создавала их. В 2003 году они начали выпускать наручные девайсы для бегунов, сохраняющие информацию о пробежках, — задолго до моды на умные часы и фитнес‐браслеты. Да и вообще в компании быстро сообразили, что их главный товар — GPS‐навигацию — можно продавать самым разным клиентам, объединенным лишь стремлением к странствиям, и что разным сегментам этого рынка можно предлагать весьма специализированные товары.

И теперь Garmin продает GPS‐навигаторы для самых разных условий использования — совмещенные со спутниковым телефоном и маячком для спасателей, встроенные в ошейники для собак и в часы для подводного плавания, предназначенные для гольфистов и велосипедистов, домов на колесах и мотоциклов, решения для обычных пользователей, для бизнеса и для военных… Кроме навигаторов, компания выпускает  и разнообразные датчики, а также специализированные компьютеры для велосипедистов, наручные баллистические вычислители для стрелков, морские сонары и радары и даже прицел для лука с лазерным дальномером!

Но, развивая все эти новые направления, компания не забывала и о том, с чего  отцы‐основатели когда‐то начинали. Garmin производит  устройства  авиационной электроники — от специализированного планшета, который работает из коробки и просто крепится на штурвал, до многофункциональных панелей управления, которые встраиваются в кабину, интегрируются с радарами и автопилотами — тоже производства Garmin.

Бизнес‐джет Cessna Citation с панелью управления Garmin G5000

Самая последняя модель даже обладает  функцией экстренной полностью автоматической посадки — достаточно просто нажать красную кнопку, и автопилот сам найдет место для посадки и произведет ее. Весьма полезная функция — богатому пенсионеру, владельцу маленького самолетика, вполне может стать плохо в полете, такое уже неоднократно случалось.

Впрочем, продукты Garmin стоят не только на маленьких частных самолетах, но и на более серьезных реактивных машинах бизнес‐авиации. Иными словами, компания, в восьмидесятые начавшая свой путь практически в гараже, сегодня, как и положено, в архетипической истории — стала всемирно известной, а ее создатели заняли места в списке миллиардеров журнала Forbes.

КУДА ТЫ ЗАВЕЛ НАС, СУСАНИН-ГЕРОЙ?

Подробно рассказать об истории успеха компании было нужно, чтобы пояснить, насколько хорошо там умеют зарабатывать деньги. Дизайнеры и инженеры Garmin делают  качественные устройства, для того чтобы покупатели были готовы переплатить за бренд с хорошей репутацией. Компания предлагает товары с учетом специализированных потребностей, чтобы входить на нишевые рынки. Руководство не забывает, что военные хорошо платят, а инвестиции в инновации окупаются.

И, наконец, в Garmin хорошо знают, что недостаточно просто продать один товар — нужно  создать инфраструктуру, чтобы клиенты радостно покупали сопутствующие товары, дополнительные аксессуары и подписывались на платные сервисы, которые сделают их жизнь удобнее.

Например, сервис flyGarmin для обновления авиационных баз данных и приложение Garmin Pilot — многофункциональный инструмент для планирования полетов. Прокладка маршрутов, прогноз погоды в реальном времени, отображение специальных предупредительных сигналов для авиации, а также ведение отчетности, вычисление расхода топлива и синхронизация всего это го на разных устройствах.

Всего лишь некоторые функции приложения Garmin Pilot

Это  приложение превращает  телефон или планшет  в полноценный электронный планшет летчика и очень сильно облегчает штурманскую работу, необходимую, если полет хоть сколько ‐нибудь сложнее развлечений в аэроклубе по выходным.

Схожие услуги Garmin предлагает владельцам катеров и яхт, водителям дальнобойщикам и компаниям грузоперевозчикам. Множество любителей фитнеса использует  их сервис Garmin Connect, который позволяет  сохранять, анализировать и синхронизировать между несколькими устройствами данные о занятиях спортом — маршрут, длительность, график пульса. Через него же выполняется интеграция с популярным сервисом Strava — своего рода социальной сетью для бегунов, велосипедистов и других спортсменов.

И все эти нужные многим людям функции обрабатываются на серверах компании.

САМОЛЕТ ЗАХВАЧЕН, НИКУДА НЕ ЛЕТИМ

23 июля 2020 года серверы компании подверглись кибератаке вируса‐шифровальщика WastedLocker, предположительно  созданной и используемой знаменитой хакерской группировкой Evil Corp.

Изданию Bleeping Computer удалось получить подтверждение типа атаки и разновидности шифровальщика

Масштабы атаки впечатляют: компании пришлось отключить свои сервисы на несколько  дней. Не работала даже служба поддержки пользователей — электронная почта и онлайн‐чаты были недоступны полностью, телефонные кол‐центры работали с перебоями.

Отключались, в том числе, и упомянутые выше flyGarmin и Garmin Pilot. И если без второго привыкшим к нему пользователям летать просто предельно неудобно, то без первого — еще и незаконно. По американским законам самолеты могут  летать, только используя свежую навигационную информацию. Она должна обновляться раз в 28 дней — и свежие базы данных вышли 16 июля.

Если бы атака произошла чуть раньше, гораздо большее число пользователей нуждалось бы в свежем апдейте баз данных — и не могло его получить. К счастью, ничего непоправимого не произошло, и даже в худшем случае существо вали запасные варианты обновления баз данных и планирования полетов. Но  никто не знает, сколько вылетов было отложено (среди которых могли быть спасатели, почтальоны и рейсы с пассажирами), сколько транспортных компаний (грузовики которых используют похожие приложения для планирования маршрутов) начало свой рабочий день с задержек и нервотрепки.

Таким образом, атака на одну компанию  вызвала проблемы у клиентов по всему миру. А если учесть, что это были за клиенты (стоит вспомнить, что носимые устройства Garmin весьма популярны у военных), история заслуживает  серьезно го  внимания публики и экспертов. Можно было бы заподозрить и прямую угрозу национальной безопасности США (есть предположения, что Evil Corp связана с русской разведкой) — ее можно рассмотреть как в создании проблем авиации и грузоперевозкам, так и в угрозе любимым игрушкам многих солдат и офицеров.

Но громко начавшаяся история закончилась скорее бесславно. Как и в случае со взломом Twitter, атакующим нужны деньги, а не хаос или хакерская романтика. Что  ж, в этом случае деньги они получили — согласно изданию Bleeping Computer, уже 24 или 25 июля хакеры передали Garmin программу‐расшифровщик. Сумма выкупа составила предположительно 10 миллионов дол ларов, причем из-за того, что хакерская группировка Evil Corp находится под санкциями США, перевести им деньги было не так‐то просто — не всякий посредник готов за это взяться. Увы, подробностей этой истории пока никто не раскрыл.

Деньги, впрочем, платили не зря — расшифровщик действительно сработал. Видимо, в Garmin сочли, что заплатить и расшифровать все зашифрованное проще, чем восстанавливаться из бэкапов. Но сервисы компании продолжали быть доступными с перебоями больше десяти дней. Любопытно, что  на стоимости акций компании вся эта история пока отразилась вполне умеренно — за время атаки акции компании упали на пять долларов, но сейчас торгуются по ценам даже чуть большим, чем до атаки. Как говорится, сделаем вид, что ничего не было.

НЕ ЗАБУДЕМ, НЕ ПРОСТИМ

И все‐таки эту историю следует взять на заметку. При всей ее типичности для тех, кто следит  за новостями кибербезопасности, она — предвестник множества еще более громких и серьезных проблем, что ждут мир в будущем.

Некоторые компании предоставляют слишком удобные продукты. Бизнес идет чересчур хорошо. Доля на рынке слишком высока. И все обрабатывается в облаке, потому что это модно и выгодно. Если полагаться на такие компании, они неизбежно  подведут  своих клиентов — потому что хакеры будут продолжать их атаковать. Слишком привлекательны такие цели — чем больше компания, тем больше можно с нее запросить, если она окажется достаточно безалаберной, чтобы позволить шифровальщику проникнуть в свои системы.

А распространение интернета вещей будет увеличивать вероятность того, что  настоящими жертвами хакеров окажется не компания, несущая финансовые потери, — а ее клиенты. Представь себе, что аналогичная история произойдет с какой-нибудь системой электронного документооборота либо с сервисом обработки медицинских данных или сбора статистики с самоуправляемых автомобилей.

И чем более важными будут  сервисы компании, чем больше будет  ее охват  рынка  и бюджет — тем сильнее окажется желание заплатить небольшую  в масштабах бизнеса сумму и поскорее решить проблему. Это раззадорит  хакеров еще больше и добавит  им мотивации атаковать крупные цели.

В идеальном мире, чем больше компания и чем важнее услуги, которые она предоставляет, тем крепче должна быть ее кибербезопасность. Это верно, даже если сами услуги никак не связаны с интернетом, — вспомни историю 2017 года, когда шифровальщик WannaCry заражал устройства по всему миру, включая компьютеры и МРТ‐сканеры британской системы здравоохранения NHS. Однако  же на дворе 2020 год — и угроза шифровальщиков стала только сильнее. Поток новостей об очередной подобной атаке не иссякает.

Можно было бы сказать, что такова цена, которую мы платим за прогресс в компьютерных технологиях. Но на самом деле эту цену мы, клиенты крупных компаний, платим за их неповоротливость, разгильдяйство и нежелание тратить деньги на безопасность и правильное хранение бэкапов. Платим и продолжим платить — и когда‐нибудь в будущем специалисты по кибербезопасности, расследуя очередную большую беду, пожалеют, что история компании Garmin никого ничему не научила.

Источник: журнал «Хакер» (xakep.ru)