Производитель FPV очков для дронов Orqa сообщил, что подрядчик сумел встроить тайм-бомбу в прошивку FPV.One V1
Производитель FPV очков для дронов Orqa сообщил, что ранее добропорядочный подрядчик, с которым компания сотрудничала несколько лет, некоторое время назад сумел встроить тайм-бомбу в прошивку FPV.One V1. Инженеры Orqa решили проблему через несколько суток после активации зловредного кода в конце апреля. Они опубликовали новую версию прошивки ONE_3.4.0 и настоятельно просят перейти на неё. В компании предупредили, что сторонние прошивки и модификации устанавливать после этого инцидента категорически не стоит.
В прошлую субботу большинство пользователей FPV.One V1 столкнулись с блокировкой очков. В прошивке по дате активировалась ошибка, которая заставляет устройство переходить в режим загрузчика. Производитель настоятельно порекомендовал пользователям не включать и не заряжать очки, пока не выйдет обновление прошивки.
«Сначала мы начали получать отчёты об ошибках от наших пилотов в Японии, очень рано утром, когда мы все ещё спали (или развлекались — в конце концов, это была пятница). Затем ранним утром здесь, в Европе, мы начали получать уведомления об отказах в работе очков с гонок в Турции», — говорится в сообщении компании.
Разработчики Orqa выяснили, что виновата закладка в прошивку, в которую был встроен зловредный код. За эту часть отвечал бывший подрядчик, который решил по непонятной причине нарушить закон и заняться вымогательством у компании. В компании назвали этого исполнителя жадным и неадекватным, а его код с закладкой оказался в системе некоторое время назад из-за того, что этот разработчик не вызывал подозрений и поддерживал до самого последнего времени хорошие отношения с Orqa.
После начала массовой блокировки FPV.One V1 у пользователей этот подрядчик на стороннем ресурсе опубликовал двоичный файл новой прошивки, который, якобы, должен был устранить ошибку с очками.
Разработчики Orqa через трое суток выпустили новую прошивку и сначала протестировали её среди команды бета-тестеров. «Наша проверка безопасности кода прошивки показала, что вредоносное ПО затронуло лишь часть проекта, сейчас эти фрагменты полностью удалены из системы», — пояснили в компании.
«Закладка была запрограммирован на «взрыв» таким образом, чтобы вызвать максимальный урон в самое пиковое время использования очков — во время длинных выходных, когда большинство из пользователей должны летать, а большая часть нашей инженерной команды должна наслаждаться заслуженными выходными. Предположительно это должно было ввести Orqa в режим паники и дать преступнику право быстро потребовать выкуп. Если вы сейчас думаете что-то вроде «чувак, это должно быть одно из самых глупых киберпреступлений, когда-либо совершенных в истории киберпреступлений», то вы, вероятно, правы», — рассказали в Orqa.
В компании уточнили, что преступник действовал с очень упрощённым мировоззрением, а вместо того, чтобы назвать выкуп «выкупом», он (очень хитро) назвал это «лицензией», на которую окончился срок.
В Orqa раскрыли, что юристы компании подготовили для правоохранительных органов необходимые доказательства нарушения в коде прошивки, которые были внесены преднамеренно, а также требования злоумышленника после активации тайм-бомбы.
Производитель опубликовал инструкцию по разблокировке очков:
во-первых, обязательно отформатируйте SD-карту;
разархивируйте папку ONE_V1.zip в корень вашей SD-карты. Затем включите очки и после их включения вставьте SD-карту в очки. Вы услышите несколько звуковых сигналов, и очки автоматически отключатся через несколько секунд. Затем снова включите очки и дождитесь завершения процесса обновления. После завершения обновления очки автоматически перезагрузятся — как только это произойдёт, обязательно отформатируйте SD-карту, и все готово;
если процесс обновления занимает более 5 минут, обязательно повторите все упомянутые шаги хотя бы один или два раза, прежде чем обращаться в службу поддержки Orqa, поскольку процедура уже была протестирована на моделях очков V1/V2/Race.
