On-chain detektiv ZachXBT odhalil, že CDK Global zaplatilo hackerům bitcoiny v hodnotě asi 25 milionů dolarů za vyřešení velkého kybernetického útoku před několika týdny. Poskytovatel softwaru pro prodejce automobilů v Severní Americe utrpěl před několika týdny velký kybernetický útok, který postihl více než 15 000 prodejců automobilů v USA.

Čtěte také: Turecká burza BtcTurk zasažena kyberútokem

Později však oznámila, že její služba je opět plně online. Přestože společnost nezveřejnila, jak problém vyřešila, data z řetězce nyní ukázala, že se rozhodla zaplatit výkupné.

Do BlackSuit bylo převedeno více než 387 bitcoinů

Podle údajů o řetězci sdílených ZachXBT převedla CDK Global 21. června 387 367 BTC v hodnotě přibližně 25 milionů $ na bc1q0c. Tuto adresu údajně ovládají hackeři přidružení k notoricky známé ransomwarové skupině BlackSuit. Po převodu hackeři přesunuli prostředky na centralizované burzy.

Tato tvrzení podporují i ​​další analytici on-chain inteligence. CNN uvedla, že transakci potvrdila i blockchainová zpravodajská platforma TRM Labs. Zajímavé je, že CDK neposlalo finanční prostředky přímo útočníkům. Místo toho využil služeb firmy, která se specializuje na řešení požadavků na ransomware.

Mezitím se spekuluje o tom, proč CDK čekalo celý týden po provedení plateb, než restartovalo svou službu, zejména vzhledem k tomu, že se útočníkům rychle vyplatilo. Společnost pravděpodobně chtěla posílit své bezpečnostní systémy a uklidit volné konce před obnovením provozu.

CDK však nevydalo žádné veřejné prohlášení, které by platbu potvrdilo, ale dřívější zpráva naznačovala, že zvažuje splnit útočníkovu mnohamilionovou poptávku. Přesto se zdá, že částka zaplacená jako výkupné je zlomkem finančního dopadu incidentu.

Vrátí se ransomware související s kryptoměnami?

Ransomwaroví útočníci požadující platby v kryptoměnách nejsou novinkou, ale tento incident značí největší incident pro tyto zlé aktéry v roce 2024. Poslední velká platba za ransomware byla v březnu, kdy Change Healthcare zaplatila 350 BTC v hodnotě 22 milionů dolarů ransomwarové skupině BlackCat nebo AlphV.

Předtím dosáhly kryptoplatby související s ransomwarem v roce 2023 na 1,1 miliardy dolarů, přičemž oběti se pohybovaly od velkých korporací jako Shell a British Airways po školy a nemocnice. Vzhledem k tomu, že útočníci nasadili různé přístupy, několik donucovacích orgánů, včetně FBI, vyhlásilo válku zločincům ransomwaru.

Bezpečnostní expert Winston Ighodaro komentoval:

„Zálohování dat offline a používání dobrého antivirového softwaru většinou pomáhá předcházet útokům ransomwaru, ale často to nepomáhá, protože útočníci často vyhrožují, že oběti nahrají důvěrná data na temný web, ať už za účelem prodeje nebo pro kohokoli, koho to zajímá.“

Výkupné za bitcoiny (Zdroj: Chainalysis)

Incidenty jako nedávný útok na CDK Global ukazují, že špatní aktéři zůstávají aktivní a kryptoměny jsou stále jedním z jejich preferovaných platebních prostředků. Veřejná povaha blockchainových sítí však znamená, že je snadné sledovat jejich finanční sítě, což pomohlo orgánům činným v trestním řízení ve snaze svrhnout tyto špatné aktéry.