Eine Hackergruppe namens Dark Angels erbeutete 75 Millionen US-Dollar in BTC, nachdem sie in die Systeme des Arzneimittelhändlers Cencora eingedrungen war.
Laut Personen, die die Einzelheiten kennen, aber anonym bleiben möchten, handelt es sich dabei um die höchste jemals verzeichnete Cyber-Lösegeldforderung.
Diese Kriminellen forderten zunächst 150 Millionen Dollar, doch Cencora handelte eine Kürzung um 50 % aus.
Wie aus einer Mitteilung an die Aufsichtsbehörden hervorgeht, bemerkte Cencora im Februar erstmals, dass etwas nicht stimmte.
Wie aus einem Quartalsbericht hervorgeht, hatte das Unternehmen bis Juli „sonstige“ Ausgaben in Höhe von über 31 Millionen US-Dollar im Zusammenhang mit einem Cyberangriff angehäuft.
Die Lösegeldsumme von 75 Millionen Dollar wurde sorgfältig verschwiegen. Ein Cencora-Vertreter sagte, das Unternehmen kommentiere Gerüchte oder Spekulationen nicht.
Auch auf die Frage, wofür die Ausgaben in Höhe von 31,4 Millionen Dollar tatsächlich verwendet wurden, verzichteten sie auf Angaben zu Einzelheiten.
Doch der Blockchain-Ermittler ZachXBT postete auf Twitter Einzelheiten zu den Bitcoin-Transaktionen und erklärte:
„Ich finde, es wirft kein gutes Licht auf die Sache, wenn ein großes börsennotiertes Unternehmen wie Cencora die BTC-Transaktionen für die 75-Millionen-Dollar-Zahlung an die Ransomware-Gruppe Dark Angels nicht offenlegt, also werde ich sie einfach für sie veröffentlichen.“
Die erste von Cencora getätigte Bitcoin-Zahlung betrug 296,5 BTC am 7. März 2024. Die zweite betrug 408 BTC am 8. März und später am selben Tag noch einmal 387 BTC.
Zach verfolgte die Zahlungen und fand heraus, dass alle drei Transaktionen von derselben Quelle stammten und an Adressen gingen, die bereits mit illegalen Aktivitäten in Verbindung gebracht wurden.
Die Gelder wurden an verschiedene Adressen mit Links zu anderen kriminellen Aktivitäten in der Blockchain verteilt.
Cencora stand im Visier. Das Unternehmen hat einen Marktwert von etwa 46 Milliarden US-Dollar und erzielte im letzten Geschäftsjahr einen Umsatz von 262 Milliarden US-Dollar.
Sie waren früher als AmerisourceBergen bekannt.
Doch selbst durch die hohe Lösegeldzahlung werde die finanzielle Gesundheit des Unternehmens nicht beeinträchtigt, teilte Cencora der SEC mit.
Mit anderen Worten: Es geht weiter wie bisher. Sie behaupteten auch, es gebe keine Anzeichen dafür, dass die gestohlenen Informationen öffentlich gemacht wurden oder werden.
Zwei Monate nachdem das Unternehmen den Hack zugegeben hatte, begann es, die Bevölkerung und die staatlichen Behörden darüber zu informieren, dass private Informationen gestohlen worden waren.
Dazu gehörten Namen, Adressen, Geburtsdaten, medizinische Diagnosen, Rezepte und Medikamente.
Dieser Angriff ist Teil einer viel größeren Welle von Cyberkriminalität in der Branche.
Allein im Jahr 2023 betrug das Gesamtvolumen illegaler Krypto-Transaktionen rund 34,8 Milliarden Dollar.
Das ist zwar weniger als die 49,5 Milliarden Dollar vom Vorjahr, aber illegale Krypto-Aktivitäten machen immer noch einen großen Teil der Branche aus.
Durch Lösegeldzahlungen wie die von Cencora wurden über eine Milliarde US-Dollar eingefahren.
Dies stellte einen neuen Rekord dar, da Cyberkriminelle bei der Durchführung derartiger Raubüberfälle immer dreister und besser werden.
Durch Betrügereien und Schwindel wurden rund 12,5 Milliarden Dollar eingebracht. Das ist zwar etwas weniger als die 13,9 Milliarden Dollar aus dem Jahr 2022, aber es ist immer noch viel Geld.
Laut FBI erfolgten viele dieser Betrügereien über Bitcoin-Geldautomaten, wo die Opfer dazu verleitet wurden, im Schnitt jeweils 10.000 US-Dollar zu überweisen.
Die anhaltende Nachfrage nach Medikamenten wie Fentanyl ist ein enormer Katalysator, und Cyberkriminelle nutzen Kryptowährungen, um diese Verkäufe zu erleichtern.
Darüber hinaus wurden von illegalen Adressen über viele Dienste etwa 22,2 Milliarden US-Dollar versendet.
Auch Terrororganisationen nutzen Kryptowährungen zur Finanzierung ihrer Operationen. Wir alle wissen, dass Kryptowährungen aufgrund ihrer Anonymität für Kriminelle attraktiv sind.
Betrachtet man die Trends, ist TRON zu einer wichtigen Plattform für illegale Transaktionen geworden. Im Jahr 2023 beherbergte es rund 45 % des gesamten illegalen Krypto-Volumens.
Ethereum kam mit 24 % auf den zweiten Platz und Bitcoin selbst machte etwa 18 % aus. Tether (USDT) war an kriminellen Aktivitäten im Wert von etwa 19,3 Milliarden Dollar beteiligt.
Die Biden-Regierung hat versucht, mehr Cybersicherheitsmaßnahmen in kritischen Sektoren durchzusetzen, stößt dabei jedoch auf Widerstand.
Die SEC verlangt mittlerweile von börsennotierten Unternehmen, große Cybersicherheitsvorfälle zu melden. Aus diesem Grund musste Cencora den Verstoß offenlegen.
Aber sie können immer noch nicht mithalten.
