В результате кибератаки на производителя устройств GPS Garmin, которая началась поздно вечером 23 июля, хакеры обнаружили еще одну уязвимость в национальной инфраструктуре США. Хотя целью кибератаки, очевидно, было вымогательство выкупа и она не была направлена на сигнал GPS, она принесла вред двум крупным сообществам пользователей GPS: авиации общего назначения (частные пилоты и некоторые более крупные операторы коммерческих рейсов) и любителям фитнеса. И те, и другие обнаружили, что их устройства и приложения Garmin не работают.

Атака нарушила работу flyGarmin, основного центра веб-сервисов компании, предоставляющего данные и услуги для ее систем навигации, связи и передачи данных, которые используют тысячи самолетов по всему миру.

Компания Garmin заявила: «Работа многих наших онлайн-сервисов была остановлена, включая веб-сайты, поддержку клиентов, приложения для работы с клиентами и система внутренней коммуникации компании. При этом ничего не указывает на то, что какие-либо данные клиентов, включая платежную информацию из Garmin Pay, были использованы, потеряны или украдены».

Компания поместила уведомление для пользователей на своем веб-сайте: «В настоящее время у нас происходит сбой, который затронул Garmin.com и Garmin Connect. Этот сбой также повлиял на наши центры обработки вызовов, и в настоящее время мы не можем принимать звонки, электронные письма или обслуживать онлайн-чаты. Мы работаем над тем, чтобы решить эту проблему как можно быстрее, и приносим извинения за неудобства».

Компания приостановила работу своего веб-сайта, службы синхронизации данных пользователей Garmin Connect, службы авиационной базы данных и некоторых производственных линий в Азии для проведения технического обслуживания. Через несколько дней компания смогла объявить: «Мы рады сообщить, что многие системы и службы, затронутые недавним отключением, включая Garmin Connect, возвращаются к работе. Некоторые функции временно работают с некоторыми ограничениями, но обработку уже проходят все данные. Благодарим всех наших клиентов за терпение и понимание».

Во время атаки частные пилоты не могли загружать версию авиационной базы данных Garmin в свои навигационные системы. Наличие актуальной версии этой базы данных на бортовых навигационных устройствах является требованием FAA для полетов по приборам, то есть либо в неблагоприятных погодных условиях, либо при необходимости координации с системой управления воздушным движением. Приложение Garmin Pilot, используемое для составления расписания и планирования полетов, также не работало, и тем пилотам, которые все же хотели совершить полет, пришлось вернуться к аналоговым средствам записи.

Неизвестно, в какой степени коммерческие и крупные авиаоператоры могут зависеть от услуг Garmin для планирования полетов. «Авиация общего назначения» включает в себя все: от небольших поршневых самолетов, управляемых частными пилотами, до больших межконтинентальных корпоративных самолетов или средств для экстренной эвакуации больных или раненых. Этот класс, который регулируется FAA отдельно от пассажирских перевозчиков, включает все, что не относится к коммерческим авиалиниям или военной сфере. Самолеты двух последних классов обычно имеют на борту спутниковое оборудование дополнения (в США — Широкозонная система дополнения, WAAS) для повышения качества навигации и снижения риска. Возможно, загрузить базы данных и получить доступ к услугам не смогли не только частные пилоты, но и более широкий и экономически значимый круг операторов.

Хотя подробности не были официально обнародованы, кажется, что атака была вызвана программой-вымогателем — типом вредоносного ПО, которое шифрует базу данных или систему, что приводит к ее блокировке, и угрожает навсегда заблокировать доступ к ней, если не будет уплачен выкуп. В одном из вариантов программа-вымогатель может также угрожать публикацией данных жертвы. Злоумышленником, возможно, был человек под псевдонимом Wasted Locker, которым управляла группа неизвестного происхождения. Он связывался с жертвами после заражения их компьютеров и требовал перечисления денежных средств для возврата файлов в их исходное состояние.

В случае Garmin была названа сумма в 10 миллионов долларов. Неизвестно, заплатила ли компания Garmin выкуп; каким-то образом они получили или разработали ключ дешифрования, чтобы разблокировать свои цифровые активы, или смогли восстановить данные, используя созданную резервную копию.

Также неизвестно, был ли Wasted Locker (или другой) нацелен на все системы Garmin или на одну из них, поэтому компания приняла защитные меры. Один эксперт по кибербезопасности отметил: «Неудивительно, что другие предлагаемые ими услуги были отключены; это стандартный протокол действия в подобных ситуациях. Когда вы не понимаете, что происходит, лучшим выходом обычно является изоляция систем от дальнейшего потенциального заражения или распространения вредоносной программы».

Кроме того, сбои в работе компании Garmin могли повлиять на летные операции военных, поскольку некоторые пилоты ВВС используют летные приборы Garmin и даже наручные компьютеры в качестве резервных копий в чрезвычайной ситуации. В статье Inside GNSS несколько месяцев назад подробно рассказывалось, как в 2018 году ВВС приобрели партию передовых часов Garmin, а генерал ВВС недавно заявил, что его пилоты-разведчики U2 использовали их для «приема иностранных сигналов ГНСС и обеспечения резервной навигации при сбоях GPS».

Государственные органы, особенно Федеральное управление гражданской авиации, будут изучать подробности произошедшего и подготовит меры противодействия.

Источник: https://insidegnss.com/cyber-attack-disables-private-pilots-gps-fitness-users/