A Garmin, uma empresa multinacional de tecnologia, está operando com capacidade abaixo da capacidade total após um ataque de ransomware lançado pela cybergang russa Evil Corp. A Garmin está sendo extorquida por um resgate de US $ 10 milhões, a ser pago em criptomoeda.

De acordo com um texto publicado pela Bleeping Computer, um funcionário não identificado da Garmin confirmou que o ransomware WastedLocker retirou os serviços de suporte ao cliente da empresa, soluções de navegação e outros aspectos da empresa sediada nos EUA.

O líder do grupo de criminosos cibernéticos é um indivíduo russo chamado Maksim Yakubets. Um criminoso conhecido, Yakubets foi indiciado pelo Departamento de Justiça dos EUA em 2019. Ele também foi listado na lista "Mais Procurados" do FBI com uma recompensa de US $ 5 milhões - o maior valor de recompensa oferecido pelas autoridades pela prisão de um cibercriminoso .

Evil Corp já recebeu sanção dos EUA

Devido às sanções contra os criminosos por trás do ataque, se a Garmin continuar a pagar pelo resgate, eles podem estar com problemas com o governo dos EUA.

Falando com o Cointelegraph, Brett Callow, analista de ameaças do laboratório de malware, Emsisoft, comentou o dilema da Garmin:

“Isso parece criar um campo minado legal. O pagamento pode ser a única maneira de uma empresa evitar uma perda catastrófica de dados, mas pode ser ilegal para a empresa fazer esse pagamento. ”

A lista diz que Yakubets, conhecido com o pseudônimo "Aqua", é procurado por seu envolvimento com malware de computador que infectou dezenas de milhares de computadores na América do Norte e na Europa. Isso resultou em perdas financeiras reais no valor de cerca de US $ 100 milhões.

Gangue pode ter ligações com governo da Rússia

O governo dos EUA também acusou Yakubets e seu parceiro, Igor Tursashev, de fornecer "assistência direta ao governo russo", ajudando a agência de segurança FSB.

Até o momento, o chefe da Evil Corp e o co-administrador ainda estão à solta, embora as autoridades acreditem que eles estejam em Moscou.

Um estudo publicado pela empresa de segurança cibernética Fox-IT afirmou recentemente que a Evil Corp desenvolveu o ransomware WastedLocker. Eles usam ativamente esse ransomware para lançar ataques desde maio de 2020.

Há relatos de que o grupo solicitou um total combinado de US $ 10 milhões de várias empresas americanas.