O detetive da rede ZachXBT revelou que a CDK Global pagou aos hackers cerca de US$ 25 milhões em Bitcoin para resolver um grande ataque cibernético há algumas semanas. O fornecedor de software para concessionárias de automóveis na América do Norte sofreu uma grande violação cibernética há algumas semanas, que afetou mais de 15.000 concessionárias de automóveis nos EUA.
Leia também: Bolsa turca BtcTurk atingida por um ataque cibernético
No entanto, anunciou mais tarde que seu serviço estava totalmente online novamente. Embora a empresa não tenha divulgado como resolveu o problema, os dados da rede mostram agora que ela optou por pagar o resgate.
Mais de 387 Bitcoin foram transferidos para BlackSuit
De acordo com dados on-chain compartilhados por ZachXBT, a CDK Global transferiu 387.367 BTC no valor de aproximadamente US$ 25 milhões para bc1q0c em 21 de junho. Este endereço é supostamente controlado por hackers afiliados ao notório grupo de ransomware BlackSuit. Após a transferência, os hackers transferiram os fundos para bolsas centralizadas.
Outros analistas de inteligência da rede também apoiam essas afirmações. A CNN informou que a plataforma de inteligência blockchain TRM Labs também confirmou a transação. Curiosamente, o CDK não enviou os fundos diretamente aos invasores. Em vez disso, utilizou os serviços de uma empresa especializada em lidar com demandas de ransomware.
Enquanto isso, há especulações sobre por que o CDK esperou uma semana inteira depois de efetuar os pagamentos antes de reiniciar seu serviço, especialmente porque pagou aos invasores rapidamente. A empresa provavelmente queria reforçar seus sistemas de segurança e resolver questões pendentes antes de retomar as operações.
No entanto, o CDK não emitiu qualquer declaração pública para confirmar o pagamento, mas um relatório anterior sugeriu que está a considerar satisfazer a procura multimilionária do atacante. Ainda assim, o montante pago como resgate parece ser uma fração do impacto financeiro do incidente.
O ransomware relacionado à criptografia está de volta?
Os invasores de ransomware que exigem pagamentos em criptomoedas não são novos, mas este incidente marca o maior incidente para esses malfeitores em 2024. O último grande pagamento de ransomware foi em março, quando a Change Healthcare pagou 350 BTC no valor de US$ 22 milhões ao grupo de ransomware BlackCat ou AlphV.
Antes disso, os pagamentos criptográficos relacionados ao ransomware atingiram um pico de US$ 1,1 bilhão em 2023, com vítimas que vão desde grandes corporações como Shell e British Airways até escolas e hospitais. Com os invasores implantando diversas abordagens, diversas agências de aplicação da lei, incluindo o FBI, declararam guerra aos criminosos de ransomware.
O especialista em segurança Winston Ighodaro comentou:
“Fazer backup de seus dados off-line e usar um bom software antivírus ajuda a prevenir ataques de ransomware na maioria das vezes, mas isso não ajuda com frequência, pois os invasores muitas vezes ameaçam enviar dados confidenciais das vítimas para a dark web, para venda ou para qualquer pessoa que se importe.”
Pagamentos de resgate em Bitcoin (Fonte: Chainalysis)
Incidentes como o recente ataque à CDK Global mostram que os malfeitores permanecem ativos e que as criptomoedas ainda são um dos seus meios de pagamento preferidos. No entanto, a natureza pública das redes blockchain significa que é fácil rastrear as suas redes financeiras, o que ajudou a aplicação da lei no esforço para derrubar estes maus actores.
