• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

На заметку Самолет захвачен, никуда не летим


virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Прикольная атака шифровальщика, которая описана на Хакере:

Если ты домосед, то есть некоторая вероятность, что о компании Garmin ты слышишь впервые. А между тем это крупная и весьма успешная корпорация, входящая в индекс «пятисот ключевых компаний США», .

Компанию Garmin основали два человека, американец и тайванец, вместе работавшие в восьмидесятые инженерами-электронщиками в американской авиапромышленности. В те годы Гэри Баррелл (Gary Burrell) был заместителем начальника инженерного отдела компании King Radio, выпускавшей в том числе системы радионавигации для самолетов. В его отдел пришел новый сотрудник — доктор Мин Као (Min Kao), который до этого работал в нескольких компаниях, сотрудничавших с армией США и НАСА, над новыми технологиями в этой отрасли — навигацией по сигналам спутников.

Коллегам было очевидно, что у технологии большое будущее, в том числе и коммерческое. Но руководство считало иначе — оно было занято реорганизацией бизнеса в связи с чередой поглощений более крупными компаниями.

Устав заниматься уговорами, Гэри и Мин в 1989 году взяли все свои накопления, подзаняли у друзей и знакомых, собрали четыре миллиона долларов — и открыли свою собственную компанию с десятком инженеров в качестве сотрудников.

Время было самое подходящее. Система GPS только-только перешла во вторую фазу и стала доступной для гражданского использования. Армейский переносной приемник спутниковых сигналов, вставший на вооружение всего год назад, весил с батареями десять килограммов, и интерфейс у него был абсолютно не юзер-френдли.

Пионерами, впрочем, стать не удалось — на разработку своего продукта ушел год, а за это время на рынке кое-что появилось. Но коммерческому успеху это не помешало — первая модель компании, универсальный навигатор для кораблей и самолетов ProNav 100, оказалась настолько популярной, что даже втянула компанию в небольшой копирайтовый скандал. Компания-конкурент выпускала продукт под маркой Navpro и грозила судом за слишком похожие названия. Пришлось переименовываться.

1596808654624.png

Раритетный образец первых выпусков — еще до переименования

Именно из-за этого курьеза Garmin и получила свое имя — новое название составили из имен основателей. А дальше — история успеха и неуклонного расширения бизнеса. В Войне в Персидском Заливе 1991 года американские солдаты поначалу использовали купленные за свои деньги GPS-навигаторы Garmin — контракт с армией не заставил себя ждать.

1596808674187.png

GPS50 — первая портативная модель от Garmin

Компания смело осваивала новые рынки, а порой даже создавала их. В 2003 году они начали выпускать наручные девайсы для бегунов, сохраняющие информацию о пробежках, — задолго до моды на умные часы и фитнес-браслеты. Да и вообще в компании быстро сообразили, что их главный товар — GPS-навигацию — можно продавать самым разным клиентам, объединенным лишь стремлением к странствиям, и что разным сегментам этого рынка можно предлагать весьма специализированные товары.

И теперь Garmin продает GPS-навигаторы для самых разных условий использования — совмещенные со спутниковым телефоном и маячком для спасателей, встроенные в ошейники для собак и в часы для подводного плавания, предназначенные для гольфистов и велосипедистов, домов на колесах и мотоциклов, решения для обычных пользователей, для бизнеса и для военных... Кроме навигаторов, компания выпускает и разнообразные датчики, а также специализированные компьютеры для велосипедистов, наручные баллистические вычислители для стрелков, морские сонары и радары и даже прицел для лука с лазерным дальномером!

Но, развивая все эти новые направления, компания не забывала и о том, с чего отцы-основатели когда-то начинали. Garmin производит устройства авионики (авиационной электроники) — от специализированного планшета, который работает из коробки и просто крепится на штурвал, до многофункциональных панелей управления, которые встраиваются в кабину, интегрируются с радарами и автопилотами — тоже производства Garmin.

1596808702993.png
Бизнес-джет Cessna Citation с панелью управления Garmin G5000

Самая последняя модель даже обладает функцией экстренной полностью автоматической посадки — достаточно просто нажать красную кнопку, и автопилот сам найдет место для посадки и произведет ее. Весьма полезная функция — богатому пенсионеру, владельцу маленького самолетика, вполне может стать плохо в полете, такое уже неоднократно случалось.

Впрочем, продукты Garmin стоят не только на маленьких частных самолетах, но и на более серьезных реактивных машинах бизнес-авиации. Иными словами, компания, в восьмидесятые начавшая свой путь практически в гараже, сегодня — как и положено в архетипической истории — стала всемирно известной, а ее создатели заняли места в списке миллиардеров журнала Forbes.

Куда ты завел нас, Сусанин-герой?

Подробно рассказать об истории успеха компании было нужно, чтобы пояснить, насколько хорошо там умеют зарабатывать деньги. Дизайнеры и инженеры Garmin делают качественные устройства, для того чтобы покупатели были готовы переплатить за бренд с хорошей репутацией. Компания предлагает товары с учетом специализированных потребностей, чтобы входить на нишевые рынки. Руководство не забывает, что военные хорошо платят, а инвестиции в инновации окупаются.

И наконец, в Garmin хорошо знают, что недостаточно просто продать один товар — нужно создать инфраструктуру, чтобы клиенты радостно покупали сопутствующие товары, дополнительные аксессуары и подписывались на платные сервисы, которые сделают их жизнь удобнее.

Например, сервис flyGarmin для обновления авиационных баз данных и приложение Garmin Pilot — многофункциональный инструмент для планирования полетов. Прокладка маршрутов, прогноз погоды в реальном времени, отображение специальных предупредительных сигналов для авиации — а также ведение отчетности, вычисление расхода топлива и синхронизация всего этого на разных устройствах.


Всего лишь некоторые функции приложения Garmin Pilot

Короче, это приложение превращает телефон или планшет в полноценный и очень сильно облегчает штурманскую работу, необходимую, если полет хоть сколько-нибудь сложнее развлечений в аэроклубе по выходным.

NFO
В странах Запада купить частный самолет, получить на него права пилота и летать на нем — гораздо проще, чем в России, и число таких самолетов, соответственно, гораздо выше. Это ведет к тому, что приходится как-то совмещать авиационные реалии, рассчитанные на профессиональных пилотов с длительной подготовкой, с тем, что ими могут пользоваться и пилоты-любители. На практике каждый летчик сам решает, насколько ему нужно заучивать авиационный жаргон и подражать профессионалам, — и современные технологии могут сильно облегчить эту задачу. Но и обходиться без них в случае чего будет очень непривычно.

Схожие услуги Garmin предлагает владельцам катеров и яхт, водителям-дальнобойщикам и компаниям-грузоперевозчикам. Множество любителей фитнеса использует их сервис Garmin Connect, который позволяет сохранять, анализировать и синхронизировать между несколькими устройствами данные о занятиях спортом — маршрут, длительность, график пульса. Через него же выполняется интеграция с популярным сервисом Strava — своего рода социальной сетью для бегунов, велосипедистов и других спортсменов.

И все эти нужные многим людям функции обрабатываются на серверах компании.

Успешная атака шифровальщика и оплаченный выкуп

23 июля 2020 года серверы компании подверглись кибератаке вируса-шифровальщика , предположительно созданной и используемой знаменитой хакерской группировкой Evil Corp.


Изданию Bleeping Computer удалось получить подтверждение типа атаки и разновидности шифровальщика

Масштабы атаки впечатляют: компании пришлось отключить свои сервисы на несколько дней. Не работала даже служба поддержки пользователей — электронная почта и онлайн-чаты были недоступны полностью, телефонные кол-центры работали с перебоями.

Отключались в том числе и упомянутые выше flyGarmin и Garmin Pilot. И если без второго привыкшим к нему пользователям летать просто предельно неудобно, то без первого — еще и незаконно. По американским законам самолеты могут летать, только используя свежую навигационную информацию. Она должна обновляться раз в 28 дней — и свежие базы данных вышли 16 июля.

Если бы атака произошла чуть раньше, гораздо большее число пользователей нуждалось бы в свежем апдейте баз данных — и не могло его получить. К счастью, ничего непоправимого не произошло, и даже в худшем случае существовали запасные варианты обновления баз данных и планирования полетов. Но никто не знает, сколько вылетов было отложено (среди которых могли быть спасатели, почтальоны и рейсы с пассажирами), сколько транспортных компаний (грузовики которых используют похожие приложения для планирования маршрутов) начало свой рабочий день с задержек и нервотрепки.

Таким образом, атака на одну компанию вызвала проблемы у клиентов по всему миру. А если учесть, что это были за клиенты (стоит вспомнить, что носимые устройства Garmin весьма популярны у военных), история заслуживает серьезного внимания публики и экспертов. Можно было бы заподозрить и прямую угрозу национальной безопасности США (есть предположения, что Evil Corp связана с русской разведкой) — ее можно рассмотреть как в создании проблем авиации и грузоперевозкам, так и в угрозе любимым игрушкам многих солдат и офицеров.

Любовь военных к продукции фирмы Garmin легко понять — даже в армии США никогда не знаешь, когда пригодится запасной инструмент. В 2017 году даже был , когда у военного самолета произошла авария с разгерметизацией кабины, приборная панель мгновенно обледенела — и пилоты смогли довести самолет до базы лишь при помощи часов Garmin со встроенным GPS.


Но громко начавшаяся история закончилась скорее бесславно. Как и в случае со взломом Twitter, атакующим нужны деньги, а не хаос или хакерская романтика. Что ж, в этом случае деньги они получили — согласно издания Bleeping Computer, уже 24 или 25 июля хакеры передали Garmin программу-расшифровщик. Сумма выкупа составила предположительно 10 миллионов долларов, причем из-за того, что хакерская группировка Evil Corp находится под санкциями США, перевести им деньги было не так-то просто — не всякий посредник готов за это взяться. Увы, подробностей этой истории пока никто не раскрыл.


Деньги, впрочем, платили не зря — расшифровщик действительно сработал. Видимо, в Garmin сочли, что заплатить и расшифровать все зашифрованное проще, чем восстанавливаться из бэкапов. Но сервисы компании продолжали быть доступными с перебоями больше десяти дней. Любопытно, что на стоимости акций компании вся эта история пока отразилась вполне умеренно — за время атаки акции компании упали на пять долларов, но сейчас торгуются по ценам даже чуть большим, чем до атаки. Как говорится, сделаем вид, что ничего не было.

Не забудем, не простим

И все-таки эту историю следует взять на заметку — как делаем мы и . При всей ее типичности для тех, кто следит за новостями кибербезопасности, она — предвестник множества еще более громких и серьезных проблем, что ждут мир в будущем.

Некоторые компании предоставляют слишком удобные продукты. Бизнес идет чересчур хорошо. Доля на рынке слишком высока. И все обрабатывается в облаке, потому что это модно и выгодно. Если полагаться на такие компании, они неизбежно подведут своих клиентов — потому что хакеры будут продолжать их атаковать. Слишком привлекательны такие цели — чем больше компания, тем больше можно с нее запросить, если она окажется достаточно безалаберной, чтобы позволить шифровальщику проникнуть в свои системы.

А распространение интернета вещей будет увеличивать вероятность того, что настоящими жертвами хакеров окажется не компания, несущая финансовые потери, — а ее клиенты. Представь себе, что аналогичная история произойдет с какой-нибудь системой электронного документооборота либо с сервисом обработки медицинских данных или сбора статистики с самоуправляемых автомобилей.

И чем более важными будут сервисы компании, чем больше будет ее охват рынка и бюджет — тем сильнее окажется желание заплатить небольшую в масштабах бизнеса сумму и поскорее решить проблему. Это раззадорит хакеров еще больше и добавит им мотивации атаковать крупные цели.

В идеальном мире чем больше компания и чем важнее услуги, которые она предоставляет, тем крепче должна быть ее кибербезопасность. Это верно, даже если сами услуги никак не связаны с интернетом, — вспомни историю 2017 года, когда шифровальщик заражал устройства по всему миру, включая компьютеры и МРТ-сканеры британской системы здравоохранения NHS. Однако же на дворе 2020 год — и угроза шифровальщиков стала только сильнее. Поток об очередной подобной атаке не иссякает.

Можно было бы сказать, что такова цена, которую мы платим за прогресс в компьютерных технологиях. Но на самом деле эту цену мы, клиенты крупных компаний, платим за их неповоротливость, разгильдяйство и нежелание тратить деньги на безопасность и правильное хранение бэкапов. Платим и продолжим платить — и когда-нибудь в будущем специалисты по кибербезопасности, расследуя очередную большую беду, пожалеют, что история компании Garmin никого ничему не научила.

Но может быть, именно ты станешь исключением из правил — и благодаря тебе будет одной подпиской на небезопасный сервис меньше, одним правильно сделанным бэкапом больше. И цена твоих действий будет измеряться не миллионами долларов выкупа, а бесценной возможностью вести нормальную жизнь.
 
Верх Низ