Detectivul în lanț ZachXBT a dezvăluit că CDK Global a plătit hackerilor Bitcoin în valoare de aproximativ 25 de milioane de dolari pentru a rezolva un atac cibernetic major în urmă cu câteva săptămâni. Furnizorul de software pentru dealerii de mașini din America de Nord a suferit o breșă cibernetică majoră în urmă cu câteva săptămâni, care a afectat peste 15.000 de dealeri de mașini din SUA.
Citește și: schimbul turcesc BtcTurk lovit de un atac cibernetic
Cu toate acestea, a anunțat ulterior că serviciul său este complet din nou online. Deși compania nu a dezvăluit cum a remediat problema, datele din lanț au arătat acum că a optat să plătească răscumpărarea.
Peste 387 de Bitcoin au fost transferați către BlackSuit
Conform datelor în lanț partajate de ZachXBT, CDK Global a transferat 387.367 BTC în valoare de aproximativ 25 milioane USD către bc1q0c pe 21 iunie. Se pare că această adresă este controlată de hackeri afiliați notoriului grup de ransomware BlackSuit. În urma transferului, hackerii au mutat fondurile în schimburile centralizate.
Alți analiști de informații din lanț susțin, de asemenea, aceste afirmații. CNN a raportat că platforma de informații blockchain TRM Labs a confirmat și tranzacția. Interesant este că CDK nu a trimis fondurile direct atacatorilor. În schimb, a folosit serviciile unei firme specializate în gestionarea cererilor de ransomware.
Între timp, există speculații cu privire la motivul pentru care CDK a așteptat o săptămână întreagă după efectuarea plăților înainte de a-și reporni serviciul, mai ales având în vedere că a plătit rapid atacatorii. Probabil că compania a dorit să-și îmbunătățească sistemele de securitate și să-și facă ordine înainte de a-și relua operațiunile.
Cu toate acestea, CDK nu a emis nicio declarație publică pentru a confirma plata, dar un raport anterior sugera că ia în considerare satisfacerea cererii de milioane de dolari a atacatorului. Cu toate acestea, suma plătită ca răscumpărare pare să fie o fracțiune din impactul financiar al incidentului.
Se întoarce ransomware-ul legat de criptomonede?
Atacatorii de ransomware care cer plăți în criptomonede nu sunt noi, dar acest incident marchează cel mai mare incident pentru acești actori răi în 2024. Ultima plată majoră de ransomware a fost în martie, când Change Healthcare a plătit 350 BTC în valoare de 22 de milioane de dolari grupului de ransomware BlackCat sau AlphV.
Înainte de atunci, plățile cripto legate de ransomware au atins un vârf de 1,1 miliarde de dolari în 2023, cu victime variind de la corporații importante, cum ar fi Shell și British Airways, până la școli și spitale. Având în vedere că atacatorii desfășoară diverse abordări, mai multe agenții de aplicare a legii, inclusiv FBI, au declarat război criminalilor ransomware.
Expertul în securitate Winston Ighodaro a comentat:
„Fărea de rezervă a datelor offline și utilizarea unui software antivirus bun ajută la prevenirea atacurilor ransomware de cele mai multe ori, dar acest lucru nu ajută frecvent, deoarece atacatorii amenință adesea că vor încărca datele confidențiale ale victimelor pe dark web fie pentru vânzare, fie pentru oricine îi pasă.”
Plăți de răscumpărare Bitcoin (Sursa: Chainalysis)
Incidente precum atacul recent asupra CDK Global arată că actorii răi rămân activi, iar criptomonedele sunt încă unul dintre mijloacele lor preferate de plată. Cu toate acestea, natura publică a rețelelor blockchain înseamnă că este ușor să urmăriți rețelele financiare ale acestora, ceea ce a ajutat forțele de ordine în efortul de a doborî acești actori răi.
