El desastre de Garmin ya casi parece un recuerdo lejano, pese a que han pasado pocos días desde que en España y en el resto del mundo su servicio se cayera. Se confirmó que fue un ataque ransomware, que pidieron una fortuna por rescate... que al final pagaron. Y es en este punto de la historia donde la cosa se complica.
Como es lógico, Garmin no ha confirmado al 100% que se haya pagado el rescate del ransomware WastedLocker que atacó sus sistemas y que los dejó inutilizados. No obstante, BleepingComputer ha confirmado a través de un empleado que Garmin habría pagado el rescate a través de un intermediario para desbloquear sus archivos.
Y este poddría ser otro problema para la firma, ya que según apuntan las informaciones acaecidas en las últimas horas, Garmin habría incurrido en actos ilegales realizando transferencias económicas con grupos en búsqueda y captura.
Evil Corp
Según apuntaban en BleepingComputer, el ransomware WastedLocker habría sido distribuido por un grupo de hackers conocido como Evil Corp. Según fuentes del medio, como comentamos, pedían un rescate de 10 millones de dólares. Según medios como Sky News, Garmin como mínimo habría obtenido la clave para recuperar sus sistemas. Es decir, no habrían recuperado sus datos de forma lícita.
De nuevo, no está confirmado, pero según dichas fuentes en este caso Garmin habría accedido a pagar el rescate, fuera cual fuera la cantidad estipulada, a través de un intermediario. Y he aquí el problema, ya que en este cas Garmin se enfrentaría a sanciones importantes por realizar transacciones ilegales con grupos en búsqueda y captura.
Perseguidos por la ley
Evil Corp es un grupo de hackers tremendamente organizados y que han sido los responsables directos de WastedLocker, que como ya vimos era absolutamente eficiente en el ataque de infraestructuras a empresas. La idea detrás del virus era infectar todos los sistemas posibles de distintas empresas para pedir un rescate. El modus operandi clásico de un ransomware.
Nos remontamos 8 meses atrás. El Departamento del Tesoro de los Estados Unidos condenó a este grupo calificándolos de "organización cibercriminal con sede en Rusia" y acusándolos de ser los responsables de la distribución y el desarrollo de otro malware conocido como Dridex.
Tal es la envergadura de su casso que se cree que han robado más de 100 millones de dólares en activos bancarios por todo el mundo. El cabecilla, Maksim Yakubets, está perseguido por la justicia y tiene una recompensa sobre sus espaldas de más de 5 millones de dólares. En caso de que Garmin hubiera realizado transacciones con Evil Corp y por extensión con Maksim Yakubets, podria enfrentarse a transacciones ante la prohibición a los estadounidenses de "realizar transacciones" a estos grupos.
Sky News apunta a la utilización de un intermediario en la realización del rescate, algo que minimizaría las consecuencias legales de la transacción. Algo que, por otra parte, no es especialmente legal, por lo que Garmin podría volver a tener problemas. De nuevo, en caso de que se demuestren estos hechos, los problemas de Garmin no habrían hecho más que empezar, esta vez, a nivel legal.