Detektif on-chain ZachXBT telah mengungkapkan bahwa CDK Global membayar peretas Bitcoin senilai sekitar $25 juta untuk menyelesaikan serangan siber besar beberapa minggu lalu. Penyedia perangkat lunak untuk dealer mobil di Amerika Utara mengalami pelanggaran siber besar-besaran beberapa minggu lalu yang memengaruhi lebih dari 15.000 dealer mobil di AS.

Baca Juga: Pertukaran Turki BtcTurk terkena serangan siber

Namun, kemudian diumumkan bahwa layanannya sepenuhnya kembali online. Meskipun perusahaan tidak mengungkapkan cara memperbaiki masalah ini, data on-chain kini menunjukkan bahwa mereka memilih untuk membayar uang tebusan.

Lebih dari 387 Bitcoin ditransfer ke BlackSuit

Menurut data on-chain yang dibagikan oleh ZachXBT, CDK Global mentransfer 387.367 BTC senilai sekitar $25 juta ke bc1q0c pada tanggal 21 Juni. Alamat ini dilaporkan dikendalikan oleh peretas yang berafiliasi dengan grup ransomware terkenal BlackSuit. Setelah transfer, para peretas memindahkan dana tersebut ke bursa terpusat.

Analis intelijen on-chain lainnya juga mendukung klaim ini. CNN melaporkan bahwa platform intelijen blockchain TRM Labs juga mengkonfirmasi transaksi tersebut. Menariknya, CDK tidak mengirimkan dana tersebut langsung ke penyerang. Sebaliknya, mereka menggunakan layanan dari perusahaan yang berspesialisasi dalam menangani permintaan ransomware.

Sementara itu, ada spekulasi mengapa CDK menunggu seminggu penuh setelah melakukan pembayaran sebelum memulai kembali layanannya, terutama mengingat CDK membayar para penyerang dengan cepat. Perusahaan mungkin ingin meningkatkan sistem keamanannya dan membereskan masalah sebelum melanjutkan operasinya.

Namun, CDK belum mengeluarkan pernyataan publik apa pun untuk mengonfirmasi pembayaran tersebut, namun laporan sebelumnya menunjukkan bahwa CDK sedang mempertimbangkan untuk memenuhi permintaan jutaan dolar yang diajukan penyerang. Namun, jumlah uang tebusan yang dibayarkan tampaknya hanya sebagian kecil dari dampak finansial dari insiden tersebut.

Apakah ransomware terkait kripto kembali muncul?

Penyerang Ransomware yang menuntut pembayaran dalam mata uang kripto bukanlah hal baru, namun insiden ini menandai insiden terbesar bagi pelaku kejahatan ini pada tahun 2024. Pembayaran ransomware besar terakhir terjadi pada bulan Maret ketika Change Healthcare membayar 350 BTC senilai $22 juta kepada grup ransomware BlackCat atau AlphV.

Sebelumnya, pembayaran kripto yang terkait dengan ransomware mencapai puncaknya sebesar $1,1 miliar pada tahun 2023, dengan korban mulai dari perusahaan besar seperti Shell dan British Airways hingga sekolah dan rumah sakit. Ketika para penyerang menerapkan berbagai pendekatan, beberapa lembaga penegak hukum, termasuk FBI, telah menyatakan perang terhadap penjahat ransomware.

Pakar keamanan Winston Ighodaro berkomentar:

“Mencadangkan data Anda secara offline dan menggunakan perangkat lunak antivirus yang baik sering kali membantu mencegah serangan ransomware, tetapi hal itu tidak sering membantu karena penyerang sering kali mengancam untuk mengunggah data rahasia korban ke web gelap untuk dijual atau untuk siapa pun yang peduli.”

Pembayaran tebusan Bitcoin (Sumber: Chainalysis)

Insiden seperti serangan baru-baru ini terhadap CDK Global menunjukkan bahwa pelaku kejahatan masih aktif, dan mata uang kripto masih menjadi salah satu alat pembayaran pilihan mereka. Namun, sifat publik dari jaringan blockchain berarti mudahnya melacak jaringan keuangan mereka, sehingga membantu penegakan hukum dalam upaya menjatuhkan pelaku kejahatan ini.