ķēdes sleuth ZachXBT ir atklājis, ka CDK Global samaksāja hakeriem aptuveni 25 miljonus USD vērtībā Bitcoin, lai atrisinātu lielu kiberuzbrukumu pirms dažām nedēļām. Programmatūras nodrošinātājs automašīnu izplatītājiem Ziemeļamerikā pirms dažām nedēļām cieta no liela kiberpārkāpuma, kas skāra vairāk nekā 15 000 automašīnu izplatītāju ASV.

Lasiet arī: Turcijas birža BtcTurk cieta kiberuzbrukumā

Tomēr vēlāk tā paziņoja, ka tā pakalpojums ir pilnībā atpakaļ tiešsaistē. Lai gan uzņēmums neatklāja, kā tas atrisināja problēmu, ķēdes dati tagad liecina, ka tas izvēlējās maksāt izpirkuma maksu.

Vairāk nekā 387 Bitcoin tika pārsūtīti uz BlackSuit

Saskaņā ar ZachXBT kopīgotajiem ķēdes datiem, CDK Global 21. jūnijā uz bc1q0c pārsūtīja 387.367 BTC aptuveni 25 miljonu ASV dolāru vērtībā. Tiek ziņots, ka šo adresi kontrolē hakeri, kas ir saistīti ar bēdīgi slaveno izspiedējvīrusu grupu BlackSuit. Pēc pārskaitījuma hakeri pārvietoja līdzekļus uz centralizētām biržām.

Šos apgalvojumus atbalsta arī citi ķēdes izlūkošanas analītiķi. CNN ziņoja, ka darījumu apstiprināja arī blokķēdes izlūkošanas platforma TRM Labs. Interesanti, ka CDK līdzekļus tieši uzbrucējiem nenosūtīja. Tā vietā tā izmantoja uzņēmuma pakalpojumus, kas specializējas izspiedējvīrusu prasību risināšanā.

Tikmēr tiek runāts par to, kāpēc CDK pēc maksājumu veikšanas gaidīja veselu nedēļu pirms pakalpojuma restartēšanas, īpaši ņemot vērā, ka tas ātri atmaksājās uzbrucējiem. Uzņēmums, visticamāk, vēlējās uzlabot savas drošības sistēmas un sakārtot vaļīgos galus pirms darbības atsākšanas.

Tomēr CDK nav izplatījis nekādu publisku paziņojumu, lai apstiprinātu maksājumu, taču agrākais ziņojums liecina, ka tā apsver iespēju apmierināt uzbrucēja vairāku miljonu dolāru pieprasījumu. Tomēr šķiet, ka izpirkuma maksa samaksātā summa ir daļa no incidenta finansiālās ietekmes.

Vai ar kriptovalūtu saistīta izpirkuma programmatūra atgriežas?

Ransomware uzbrucēji, kas pieprasa maksājumus kriptovalūtās, nav nekas jauns, taču šis incidents iezīmē lielāko starpgadījumu šiem sliktajiem dalībniekiem 2024. gadā. Pēdējais lielais maksājums par izpirkuma programmatūru tika veikts martā, kad Change Healthcare BlackCat vai AlphV ransomware grupai samaksāja 350 BTC 22 miljonu ASV dolāru vērtībā.

Pirms tam ar izspiedējvīrusu saistītie kriptovalūtu maksājumi sasniedza 1,1 miljardu ASV dolāru 2023. gadā, un upuri bija no lielām korporācijām, piemēram, Shell un British Airways, līdz skolām un slimnīcām. Uzbrucējiem izmantojot dažādas pieejas, vairākas tiesībaizsardzības iestādes, tostarp FIB, ir pieteikušas karu izspiedējvīrusu noziedzniekiem.

Drošības eksperts Vinstons Igodaro komentēja:

"Datu dublēšana bezsaistē un labas pretvīrusu programmatūras izmantošana lielākoties palīdz novērst izspiedējvīrusu uzbrukumus, taču tas nepalīdz bieži, jo uzbrucēji bieži draud augšupielādēt upuru konfidenciālus datus tumšajā tīmeklī pārdošanai vai ikvienam, kam tas interesē."

Bitcoin izpirkuma maksājumi (avots: Chainalysis)

Tādi incidenti kā nesenais uzbrukums CDK Global liecina, ka sliktie dalībnieki joprojām ir aktīvi un kriptovalūtas joprojām ir viens no viņu iecienītākajiem maksāšanas līdzekļiem. Tomēr blokķēžu tīklu publiskais raksturs nozīmē, ka ir viegli izsekot to finanšu tīkliem, kas ir palīdzējis tiesībaizsardzības iestādēm censties sagraut šos sliktos dalībniekus.