Grupa hakerów o nazwie Dark Angels ukradła 75 milionów dolarów w BTC po włamaniu się do systemów firmy zajmującej się dystrybucją narkotyków Cencora.
Według osób, które znają szczegóły, ale nie chcą ujawniać swoich nazwisk, jest to największy w historii cyberprzestępstwo okupu.
Początkowo przestępcy zażądali 150 milionów dolarów, ale Cencora wynegocjowała obniżkę o 50%.
Jak wynika z dokumentów złożonych przez Cencorę w urzędzie regulacyjnym, firma po raz pierwszy zauważyła coś niepokojącego w lutym.
W lipcu kwartalny raport wykazał, że firma poniosła ponad 31 milionów dolarów „innych” wydatków związanych z cyberatakiem.
Kwota 75 milionów dolarów okupu została starannie pominięta. Przedstawiciel Cencory powiedział, że firma nie komentuje plotek i spekulacji.
Unikali też szczegółów, gdy pytano ich, na co tak naprawdę przeznaczono te 31,4 mln dolarów.
Jednak badacz blockchaina ZachXBT opublikował na Twitterze szczegóły transakcji Bitcoin, pisząc:
„Uważam, że to źle wygląda, gdy duża spółka publiczna, taka jak Cencora, nie udostępnia transakcji BTC dotyczących płatności w wysokości 75 mln USD na rzecz grupy ransomware Dark Angels, więc po prostu opublikuję to dla nich”.
Pierwsza płatność Bitcoin dokonana przez Cencorę wyniosła 296,5 BTC 7 marca 2024 r. Druga wyniosła 408 BTC 8 marca, a później tego samego dnia kolejna wyniosła 387 BTC.
Zach prześledził płatności i ujawnił, że wszystkie trzy transakcje pochodziły z tego samego źródła i płynęły na adresy już powiązane z nielegalną działalnością.
Środki zostały rozdysponowane na różne adresy powiązane z innymi działaniami przestępczymi w ramach łańcucha bloków.
Cencora miała na plecach duży cel. Jej wartość rynkowa wynosi około 46 miliardów dolarów, a w ostatnim roku fiskalnym osiągnęła przychód w wysokości 262 miliardów dolarów.
Wcześniej znani byli pod nazwą AmerisourceBergen.
Jednak nawet po wypłaceniu ogromnego okupu Cencora poinformowała SEC, że jej kondycja finansowa nie ucierpi.
Innymi słowy, wszystko toczy się jak zwykle. Twierdzili również, że nie ma żadnych oznak, że skradzione informacje zostały lub zostaną publicznie ujawnione.
Dwa miesiące po przyznaniu się do włamania firma zaczęła powiadamiać ludzi i władze państwowe o kradzieży prywatnych informacji.
Obejmowały one imiona, adresy, daty urodzenia, diagnozy medyczne, recepty i leki.
Atak ten jest częścią znacznie większej fali cyberprzestępczości w branży.
Tylko w 2023 roku łączna wartość nielegalnych transakcji kryptowalutowych wyniosła około 34,8 miliardów dolarów.
Choć jest to kwota niższa od 49,5 miliarda dolarów z roku poprzedniego, nielegalna działalność związana z kryptowalutami nadal stanowi znaczącą część branży.
Płatności za oprogramowanie ransomware, takie jak to, którego dokonała Cencora, przyniosły firmie ponad 1 miliard dolarów.
Ustanowiono nowy rekord, ponieważ cyberprzestępcy stają się coraz odważniejsi i lepsi w dokonywaniu tego rodzaju napadów.
Oszustwa i wyłudzenia przyniosły około 12,5 mld dolarów. Również nieco mniej niż 13,9 mld dolarów z 2022 r., ale to nadal dużo pieniędzy.
FBI podaje, że wiele z tych oszustw odbywało się za pośrednictwem bankomatów Bitcoin, gdzie ofiary były oszukiwane i wysyłały średnio po 10 000 dolarów.
Ciągły popyt na narkotyki takie jak fentanyl jest potężnym katalizatorem, a cyberprzestępcy wykorzystują kryptowaluty, aby ułatwić sprzedaż.
Co więcej, z nielegalnych adresów wysłano za pośrednictwem wielu usług około 22,2 miliardów dolarów.
Organizacje terrorystyczne również używają kryptowalut do finansowania swoich operacji. Wszyscy wiemy, że zdolność kryptowalut do zapewnienia pewnego poziomu anonimowości sprawia, że są one atrakcyjne dla przestępców.
Patrząc na trendy, TRON stał się główną platformą nielegalnych transakcji. W 2023 r. obsługiwał około 45% całego nielegalnego wolumenu kryptowalut.
Ethereum znalazło się na drugim miejscu z 24%, a sam Bitcoin stanowił około 18%. Tether (USDT) był zamieszany w działalność przestępczą o wartości około 19,3 miliarda dolarów.
Administracja Bidena próbowała naciskać na wprowadzenie większej liczby środków cyberbezpieczeństwa w sektorach o znaczeniu krytycznym, ale spotkały się one ze sprzeciwem.
Komisja Papierów Wartościowych i Giełd (SEC) wymaga teraz od spółek publicznych zgłaszania poważnych incydentów związanych z bezpieczeństwem cybernetycznym, dlatego Cencora musiała ujawnić naruszenie.
Ale nadal nie są w stanie nadążyć.
