A világ egyik ismert technológiai cégének felhasználói adatai elérhetetlenné válnak, egész egyszerűen azért, mert a Gonosz Kft. tízmillió dollár váltságdíjért adná vissza csak azokat – ha tippelni kellene, hogy ez egy Austin Powers-film jelenete vagy 2020 valósága, akkor csak azért mondjuk be 2020-at, mert ettől az évtől már tényleg semmin nem csodálkozunk. A navigációs rendszerei mellett a sportoláshoz használt órákat és okosfelszereléseket forgalmazó Garmin napokra leállt, valószínűleg egy zsarolóvírus miatt.

AFP / Abdesslam Mirdass

Azzal már július 22-én szembesült több felhasználó, hogy az edzésadatait nem tudja a Garmin-készülékével szinkronizálni, ráadásul nemcsak csatlakozni nem sikerült, reklamálni sem tudtak, mert a vállalat ügyfélszolgálata is leállt. A cég 23-án töltött fel a honlapjára és a Twitter-oldalára egy rövid magyarázatot arról, hogy több szolgáltatása elérhetetlen, de dolgoznak a megoldáson. Hétfő reggelre odáig eljutottak, hogy több felhasználó már újra fel tudta tölteni az adatait. Bár a cég szolgáltatásait használókról nincsenek pontos adatok, a Garmin piaci helyzetét jól mutatja, hogy 2019-ben több mint 3,7 milliárd dollárért (mai árfolyamon nagyjából ezermilliárd forint) értékesítette szolgáltatásait.

We are currently experiencing an outage that affects Garmin Connect, and as a result, the Garmin Connect website and mobile app are down at this time. (1/2)

— Garmin (@Garmin) July 23, 2020

A cég egyelőre rendkívül szűkszavú, de belső forrásokra hivatkozva hamar elterjedt a médiában az, hogy sokkal súlyosabb problémáról lehet szó, mint egy technikai hiba. A ZDNet és a Daily Mail tényként ír erről, más mértékadó portálok pedig csak valószínűsítik azt, hogy a cég hackertámadás áldozata lett. A Garmin hivatalosan nem is kommentálta a támadásról szóló értesüléseket.

A Daily Mail azt is tudni véli, hogy egy orosz hackercsoport, az Evil Corp áll az akció mögött, akik tízmillió dollárral zsarolják a céget. A BleepingComputer névtelenséget kérő Garmin-alkalmazottakra hivatkozva azt írja, hogy a szolgáltatásokat a WastedLocker nevű zsarolóvírus ütötte ki – a vírus a rendszer fájljait titkosítja, és csak pénzért cserébe adja vissza a tulajdonosnak a hozzáférést. A portál fényképeket is kapott a dolgozóktól, amelyekből arra következtetnek, hogy a Garminnál is ez történt.

A Garmin nem erősítette meg, ám nem is cáfolta ezeket az értesüléseket. Annyit közöltek: egyelőre nincs arról tudomásuk, hogy bármilyen felhasználói adat vagy személyes információ kikerült volna tőlük.

A felhasználók aggodalma érthető: sokkal többet kockáztatnak, mint hogy néhány napig nem tudják feltölteni az edzésadataikat. A rendszer egészségügyi adatokat is tárol, és azt is számontarthatja, ki hol edz, vagyis a lakhely kikövetkeztethető, ahogy a nem sportoláshoz köthető navigációs alkalmazásokból is látni lehet, ki merre mozog. Nagyon fontos kiemelni, hogy egyelőre valóban semmi bizonyíték nincs arra, hogy egyetlen személyes adat is rossz kézbe került. De az, hogy nem működik szinte semmi, és állítólag pénzt kérnek zsarolók egy ekkora cégtől a helyreállításért, az akkor is példátlan, ha az adatok biztonságban vannak. Az pedig mindenképp kárt okoz, hogy a repüléshez szükséges adatbázist is érinti a leállás, vagyis több repülő nem szállhatott fel emiatt.

A Daily Mail egy nevet is leírt, ki állhat az akció mögött.

Makszim Jakubec 33 évesen azt már elmondhatja magáról, hogy a nevére rákeresve Google-ben az első találat az FBI róla vezetett körözési lapja,

és nem is titkolja, mivel foglalkozik, legalábbis a Lamborghinije rendszámtáblájának betűi azt a szót adják ki, hogy "TOLVAJ".

AFP / Annette Riedl

A pályafutását egyszerű adathalászattal kezdő Jakubec hamar a csúcsra tört, már 2012-ben, 25 éves korában internetes banki csalással és személyazonosság-lopással vádolták meg az Egyesült Államokban. Az amerikai hatóságok szerint Jakubec és alkalmazottjai legalább 100 millió dollárt szedtek össze azzal, hogy miután gyanútlan felhasználók rákattintottak az általuk küldött mail csatolmányára, és már ismerték is a személyes és banki adataikat. 2019-ben őt és 15 másik embert ítélték el az Egyesült Államokban – ez egyben azt is jelenti, hogy a Garmin ha akarna, sem fizethetne, amerikai-svájci cégként valószínűleg a saját országának törvényeit sértené meg ezzel.

Az FBI ötmillió dollárt kínál annak, aki információt ad nekik Jakubec hollétéről, ennél nagyobb összeget egyetlen hackerért sem kínáltak. Ha valaha is kiteszi a lábát Oroszországból olyan helyre, amelynek kiadatási egyezménye van az USA-val, letartóztatják, de nem valószínű, hogy elhagyná Oroszországot.

Otthon pedig nem nagyon kell mitől félnie. Különösen 2017 óta nem – akkor azzal került be a hírekbe, hogy 74 millió forintnak megfelelő pénzből hozta ki a második esküvőjét. Az onnan kikerült videók alapján a pénz van, ízlés nincs elv díszbemutatója lehetett ez a nap.

De a fényűzésnél sokkal fontosabb volt, hogy ki lett ezzel az apósa: Eduard Benderszkij, az orosz Szövetségi Biztonsági Szolgálat, a KGB-utód FSZB egy elitalakulatának volt tisztje. Lehetséges, hogy csak papíron vonult vissza az üzleti világba, legutóbb legalábbis akkor került be a hírekbe, amikor a bűnügyek után nyomozó Bellingcat azzal vádolta meg az apóst, hogy ő készítette elő egy grúz férfi berlini meggyilkolását. Az orosz kormány visszautasította, hogy ilyesmiről volna szó.

Az orosz titkosszolgálat érthető módon nem ad ki információkat arról, kikkel dolgoznak együtt, így csak erősen valószínűsíthető, hogy Jakubec és az Evil Corp az FSZB jóváhagyásával vagy támogatásával dolgozik, és nem csak a családi ebédeknél beszélget az apósával a munkáról. Az amerikai hatóságok azt is állították, hogy orosz állami támogatással támadott meg európai és amerikai vállalatokat, de ezt végül rábizonyítani nem tudták.