Znany producent urządzeń nawigacji lotniczej i oferujący z tym związane usługi w chmurze Garmin był od 23 lipca 2020 przez kilka dni obiektem ataku hakerskiego, który spowodował zawieszenie usług świadczonych internetowo, a nawet zaatakowano centra obsługi telefonicznej oraz uniemożliwiono odbieranie wiadomości e-mail i połączeń czatowych (Atak hakerów na Garmina, 2020-07-26).
Jak podaje Sky News atak nastąpił z wykorzystaniem wirusa WastedLocker łączonego z rosyjską grupą hakerów Evil Corp. Wirus miał spowodować zaszyfrowanie kluczowych danych i tym samym uniemożliwić dostęp do serwisu i sieci wewnętrznej Garmina.
Nie mogąc sobie poradzić z atakiem Garmin miał się zwrócić do Arete IR z prośbą o mediacje z hakerami, którzy prawdopodobnie żądali okupu w wysokości 10 mln USD. Prawdopodobnie po zapłaceniu haraczu Garmin otrzymał kod deszyfrujący, co umożliwiło wznowienie operacji 27 lipca br. Pieniądze miały być przekazane szantażystom nie bezpośrednio, ale właśnie przez Arete IR.
Arete IR jednocześnie dementuje pogłoski o związku wirusa z rosyjskimi hakerami z Evil Corp., gdyż grupa 17 programistów i 7 podmiotów łączonych z Evil Corp. została w grudniu 2019 wpisana przez amerykański Departament Skarbu na listę osób fizycznych i prawnych podlegających sankcjom rządu USA. W ramach sankcji obywatele i przedsiębiorstwa z USA mają zakaz wchodzenia w relacje biznesowe z osobami prywatnymi i prawnymi umieszczonymi na tej czarnej liście.
Garmin prawdopodobnie kontaktował się najpierw z inną, nie wymienioną z nazwy spółką, w celu wynajęcia jej do prowadzenia negocjacji z hakerami. Jednak ta odmówiła zajęcia się sprawą, powołując się na objęcie Evil Corp. sankcjami, a więc sama mogła być obiektem retorsji ze strony rządu USA, jeśli by się potwierdziły jej ewentualne kontakty z rosyjskimi hakerami