消息来源:在遭受网络攻击导致服务中断后,Garmin使用一家名为Arete IR的中介机构向黑客支付了“数百万美元”的赎金

2020-08-04 00:39:53

消息人士告诉天空新闻,智能手表制造商Garmin向通过名为Arete IR的勒索软件谈判业务加密其计算机文件的犯罪分子支付了数百万美元的赎金。

本周早些时候,天空新闻(Sky News)报道称,Garmin已经获得了解密密钥,可以从WastedLocker病毒中恢复其文件。

安全消息人士认为,这种病毒是由与Evil Corp有关联的个人开发的,Evil Corp是一个总部设在俄罗斯的网络犯罪组织,去年12月受到美国财政部的制裁。

据知情人士透露,在接受天空新闻(Sky News)不愿透露姓名的采访时,Garmin最初试图通过另一家专门应对这些事件的公司支付赎金。

然而,这家公司回应说,由于存在违反制裁的风险,它没有就WastedLocker案件的赎金支付进行谈判。

消息人士称,在最初受到指责后,Garmin随后寻求Arete IR公司的服务,该公司声称,WastedLocker勒索软件与受制裁个人之间的联系尚未得到证明。

据Garmin称,其系统在7月23日星期四受到病毒攻击。7月24日星期五,Arete在其网站上发布了一项研究,引用非确凿的证据,驳斥了将WastedLocker归因于Evil Corp的研究。

在制裁发布后,犯罪分子开始开发勒索软件,因此在美国财政部的制裁通知中没有特别提到这一点。

美国政府尚未公开将WastedLocker与被制裁的个人联系起来。

制裁意味着,美国人通常被禁止与与邪恶公司有关联的17个人和7个商业实体进行交易,即使是在敲诈勒索的情况下也是如此。

知情人士告诉天空新闻,Garmin-一家在纳斯达克公开上市的美国跨国公司-没有直接向黑客付款。

另有消息人士向天空新闻证实,Arete IR支付这笔款项是作为其勒索软件谈判服务的一部分,尽管Arete辩称,WastedLocker并不是Evil Corp.的最终作品。

Garmin和Arete IR都没有否认这笔款项是在提供机会时支付的。

Arete的一名代表告诉天空新闻,他们不能对Garmin发表评论,称:";Arete对所有客户负有合同保密义务,因此不能讨论任何客户身份或互动。

关于WastedLocker的运营商受到美国制裁的指控,他们补充道:";Arete遵循所有建议和要求的筛查,以确保遵守美国的贸易制裁法律。