Skupina hackerů zvaná Temní andělé vydělala 75 milionů dolarů v BTC poté, co se nabourala do systémů distributora léků Cencora.
Jde o největší kybernetické výkupné, jaké kdy bylo zaznamenáno, podle lidí, kteří znají podrobnosti, ale nechtějí být jmenováni.
Tito zločinci nejprve požadovali 150 milionů dolarů, ale Cencora vyjednala snížení o 50 %.
Cencora si poprvé všimla něčeho špatného v únoru, podle podání, které podala u regulátorů.
Do července čtvrtletní zpráva ukázala, že společnost nashromáždila více než 31 milionů dolarů na „ostatních“ výdajích souvisejících s kybernetickým útokem.
Částka výkupného ve výši 75 milionů dolarů byla pečlivě vynechána. Zástupce společnosti Cencora řekl, že společnost nekomentuje fámy ani spekulace.
Vyhnuli se také specifikacím, když se jich zeptali, na co vlastně šly výdaje ve výši 31,4 milionu dolarů.
Vyšetřovatel blockchainu ZachXBT však na Twitter zveřejnil podrobnosti o bitcoinových transakcích a řekl:
"Myslím, že je to špatný pohled, když velká veřejně obchodovaná společnost, jako je Cencora, nesdílí transakce BTC za platbu 75 milionů dolarů ransomwarové skupině Dark Angels, takže jim to prostě zveřejním."
První bitcoinová platba ze strany Cencora byla 296,5 BTC 7. března 2024. Druhá byla 408 BTC 8. března a poté dalších 387 BTC později toho dne.
Zach vysledoval platby a odhalil, že všechny tři transakce pocházely ze stejného zdroje a proudily na adresy již spojené s nelegálními aktivitami.
Prostředky byly rozmístěny na různé adresy s odkazy na další kriminální aktivity na blockchainu.
Cencora měla na zádech velký cíl. Mají tržní hodnotu asi 46 miliard USD a v posledním fiskálním roce dosáhly tržeb 262 miliard USD.
Dříve byly známé jako AmerisourceBergen.
Ale i přes masivní výplatu výkupného Cencora oznámila SEC, že jejich finanční zdraví nebude zasaženo.
Jinými slovy, je to jako obvykle. Také tvrdili, že nic nenasvědčuje tomu, že ukradené informace byly nebo budou zveřejněny.
Dva měsíce poté, co se k hacknutí přiznali, začala společnost upozorňovat lidi a státní úřady na odcizení soukromých informací.
To zahrnovalo jména, adresy, data narození, lékařské diagnózy, recepty a léky.
Tento útok přichází jako součást mnohem větší vlny kybernetické kriminality v tomto odvětví.
Jen v roce 2023 činil celkový objem nelegálních krypto transakcí kolem 34,8 miliardy dolarů.
I když je to méně než 49,5 miliardy dolarů z předchozího roku, nezákonná kryptoaktivita stále tvoří obrovskou část tohoto odvětví.
Ransomwarové platby, jako je ta, kterou provedla Cencora, si odnesly přes 1 miliardu dolarů.
To vytvořilo nový rekord, kyberzločinci jsou stále odvážnější a lépe zvládají tyto druhy loupeží.
Podvody a podvody si vyžádaly zhruba 12,5 miliardy dolarů. Také o něco méně než 13,9 miliardy dolarů z roku 2022, ale stále je to hodně peněz.
FBI říká, že mnoho těchto podvodů přišlo prostřednictvím bitcoinových bankomatů, kde byly oběti podvedeny tak, že každá poslala v průměru 10 000 dolarů.
Trvalá poptávka po drogách, jako je fentanyl, je obrovským katalyzátorem, přičemž kyberzločinci používají kryptoměny k usnadnění těchto prodejů.
Navíc nelegální adresy odeslaly prostřednictvím mnoha služeb přibližně 22,2 miliardy dolarů.
Teroristické organizace také využívají kryptoměny k financování svých operací. Všichni víme, že schopnost kryptoměn poskytnout určitou úroveň anonymity ji činí atraktivní pro zločince.
Při pohledu na trendy se TRON stal hlavní platformou pro nelegální transakce. V roce 2023 hostil přibližně 45 % veškerého nezákonného objemu kryptoměn.
Ethereum se umístilo na druhém místě s 24 % a samotný bitcoin představoval asi 18 %. Tether (USDT) se podílel na trestné činnosti v hodnotě asi 19,3 miliardy dolarů.
Bidenova administrativa se snažila prosadit více opatření v oblasti kybernetické bezpečnosti v kritických sektorech, ale narazila na odpor.
SEC nyní vyžaduje, aby veřejné společnosti hlásily velké incidenty v oblasti kybernetické bezpečnosti, a proto musela Cencora odhalit jejich porušení.
Ale stále nejsou schopni držet krok.
