Der On-Chain-Detektiv ZachXBT hat enthüllt, dass CDK Global Hackern vor einigen Wochen Bitcoin im Wert von etwa 25 Millionen Dollar gezahlt hat, um einen großen Cyberangriff abzuwehren. Der Softwareanbieter für Autohäuser in Nordamerika war vor einigen Wochen Opfer eines großen Cyberangriffs, von dem mehr als 15.000 Autohäuser in den USA betroffen waren.

Lesen Sie auch: Türkische Börse BtcTurk von einem Cyberangriff betroffen

Später gab das Unternehmen jedoch bekannt, dass sein Dienst wieder vollständig online sei. Obwohl das Unternehmen nicht bekannt gab, wie es das Problem behoben hat, zeigen On-Chain-Daten nun, dass es sich für die Zahlung des Lösegelds entschieden hat.

Über 387 Bitcoin wurden an BlackSuit überwiesen

Laut On-Chain-Daten, die von ZachXBT geteilt wurden, überwies CDK Global am 21. Juni 387.367 BTC im Wert von etwa 25 Millionen Dollar an bc1q0c. Diese Adresse wird Berichten zufolge von Hackern kontrolliert, die mit der berüchtigten Ransomware-Gruppe BlackSuit in Verbindung stehen. Nach der Überweisung transferierten die Hacker die Gelder zu zentralisierten Börsen.

Auch andere On-Chain-Intelligence-Analysten unterstützen diese Behauptungen. CNN berichtete, dass die Blockchain-Intelligence-Plattform TRM Labs die Transaktion ebenfalls bestätigt habe. Interessanterweise hat CDK die Gelder nicht direkt an die Angreifer geschickt. Stattdessen nutzte es die Dienste einer Firma, die auf die Bearbeitung von Ransomware-Forderungen spezialisiert ist.

Inzwischen wird spekuliert, warum CDK nach der Zahlung eine ganze Woche gewartet hat, bevor es seinen Dienst wieder aufnahm, insbesondere angesichts der Tatsache, dass es die Angreifer schnell bezahlt hat. Das Unternehmen wollte wahrscheinlich seine Sicherheitssysteme verstärken und offene Fragen klären, bevor es den Betrieb wieder aufnahm.

CDK hat die Zahlung allerdings noch nicht öffentlich bestätigt, doch ein früherer Bericht deutete darauf hin, dass das Unternehmen erwägt, die Millionenforderung des Angreifers zu erfüllen. Dennoch scheint der als Lösegeld gezahlte Betrag nur einen Bruchteil der finanziellen Auswirkungen des Vorfalls zu betragen.

Erleben kryptobezogene Ransomware ein Comeback?

Ransomware-Angreifer, die Zahlungen in Kryptowährungen fordern, sind nichts Neues, aber dieser Vorfall stellt den größten Vorfall für diese böswilligen Akteure im Jahr 2024 dar. Die letzte große Ransomware-Zahlung erfolgte im März, als Change Healthcare 350 BTC im Wert von 22 Millionen Dollar an die Ransomware-Gruppe BlackCat oder AlphV zahlte.

Zuvor erreichten Kryptozahlungen im Zusammenhang mit Ransomware im Jahr 2023 einen Höchststand von 1,1 Milliarden US-Dollar. Zu den Opfern zählten große Unternehmen wie Shell und British Airways sowie Schulen und Krankenhäuser. Da die Angreifer unterschiedliche Ansätze verfolgen, haben mehrere Strafverfolgungsbehörden, darunter das FBI, Ransomware-Kriminellen den Krieg erklärt.

Sicherheitsexperte Winston Ighodaro kommentierte:

„Wenn Sie Ihre Daten offline sichern und eine gute Antivirensoftware verwenden, können Sie Ransomware-Angriffe in den meisten Fällen verhindern. Oft hilft das aber nicht, da die Angreifer damit drohen, vertrauliche Daten ihrer Opfer ins Darknet hochzuladen, entweder zum Verkauf oder für jeden, der sich dafür interessiert.“

Bitcoin-Lösegeldzahlungen (Quelle: Chainalysis)

Vorfälle wie der jüngste Angriff auf CDK Global zeigen, dass die Kriminellen weiterhin aktiv sind und Kryptowährungen nach wie vor eines ihrer bevorzugten Zahlungsmittel sind. Da Blockchain-Netzwerke jedoch öffentlich sind, ist es leicht, ihre Finanznetzwerke zu verfolgen, was den Strafverfolgungsbehörden bei der Bekämpfung dieser Kriminellen geholfen hat.