Un grup de hackeri numit Dark Angels a câștigat 75 de milioane de dolari în BTC după ce a spart sistemele distribuitorului de droguri Cencora.

Aceasta este cea mai mare răscumpărare cibernetică înregistrată vreodată, conform oamenilor care cunosc detaliile, dar nu doresc să fie numiți. 

Acești criminali au cerut la început 150 de milioane de dolari, dar Cencora a negociat pentru o reducere cu 50%.

Cencora a observat pentru prima dată ceva în neregulă în februarie, potrivit unui dosar pe care l-au făcut la autoritățile de reglementare. 

Până în iulie, un raport trimestrial a arătat că compania a acumulat peste 31 de milioane de dolari în „alte” cheltuieli legate de un atac cibernetic. 

Cifra de răscumpărare de 75 de milioane de dolari a fost omisă cu grijă. Un reprezentant Cencora a spus că compania nu comentează zvonuri sau speculații. 

De asemenea, au evitat detaliile când au fost întrebați despre ce s-au îndreptat de fapt cei 31,4 milioane de dolari în cheltuieli.

Dar investigatorul blockchain ZachXBT a mers pe Twitter pentru a posta detalii despre tranzacțiile cu Bitcoin, spunând: 

„Cred că este o imagine proastă când o companie mare cotată la bursă precum Cencora nu împărtășește tranzacțiile BTC pentru plata de 75 de milioane de dolari către grupul de ransomware Dark Angels, așa că o voi posta doar pentru ei.” 

Prima plată Bitcoin făcută de Cencora a fost de 296,5 BTC pe 7 martie 2024. A doua a fost de 408 BTC pe 8 martie, iar apoi încă 387 BTC mai târziu în acea zi. 

Zach a urmărit plățile, dezvăluind că toate cele trei tranzacții au venit din aceeași sursă și au ajuns la adrese deja legate de activități ilegale. 

Fondurile au fost răspândite la diverse adrese cu link-uri către alte activități criminale din blockchain.

Cencora avea o țintă mare pe spate. Au o valoare de piață de aproximativ 46 de miliarde de dolari și au realizat venituri de 262 de miliarde de dolari în ultimul an fiscal. 

Ele erau cunoscute anterior ca AmerisourceBergen. 

Dar chiar și cu plata masivă a răscumpărării, Cencora a raportat SEC că sănătatea lor financiară nu va fi afectată. 

Cu alte cuvinte, este o afacere ca de obicei. Ei au susținut, de asemenea, că nu există niciun semn că informațiile furate au fost sau vor fi făcute publice.

La două luni după ce au recunoscut atacul, compania a început să notifice oamenii și autoritățile statului că informațiile private au fost furate. 

Acestea au inclus nume, adrese, date de naștere, diagnostice medicale, rețete și medicamente.

Acest atac vine ca parte a unui val mult mai mare de criminalitate cibernetică din industrie. 

Numai în 2023, volumul total al tranzacțiilor cripto ilegale a fost de aproximativ 34,8 miliarde USD.

Deși aceasta este mai mică decât cele 49,5 miliarde de dolari din anul precedent, activitatea cripto ilegală reprezintă încă o parte masivă a industriei. 

Plățile ransomware, precum cea făcută de Cencora, au luat acasă peste 1 miliard de dolari. 

Acest lucru a stabilit un nou record, infractorii cibernetici devenind din ce în ce mai îndrăzneți și mai buni în a realiza astfel de furturi.

Escrocherii și fraudele au atras aproximativ 12,5 miliarde de dolari. De asemenea, puțin mai puțin decât cei 13,9 miliarde de dolari din 2022, dar sunt încă mulți bani.

FBI spune că multe dintre aceste escrocherii au venit prin ATM-uri Bitcoin, unde victimele au fost păcălite să trimită o medie de 10.000 de dolari fiecare.

Cererea persistentă de droguri precum fentanilul este un catalizator imens, infractorii cibernetici utilizând cripto pentru a facilita aceste vânzări.

Mai mult, adresele ilegale au trimis aproximativ 22,2 miliarde de dolari prin multe servicii. 

Organizațiile teroriste au folosit și criptomonede pentru a-și finanța operațiunile. Știm cu toții că capacitatea cripto-ului de a oferi un anumit nivel de anonimat o face atractivă pentru criminali.

Privind tendințele, TRON a devenit o platformă majoră pentru tranzacții ilegale. A găzduit aproximativ 45% din totalul volumului criptografic ilicit în 2023. 

Ethereum a ajuns pe locul al doilea, cu 24%, iar Bitcoin însuși a reprezentat aproximativ 18%. Tether (USDT) a fost implicat în activități criminale în valoare de aproximativ 19,3 miliarde de dolari.

Administrația Biden a încercat să facă eforturi pentru mai multe măsuri de securitate cibernetică în sectoare critice, dar au întâmpinat rezistență. 

SEC cere acum companiilor publice să raporteze incidente mari de securitate cibernetică, motiv pentru care Cencora a trebuit să dezvăluie încălcarea acestora. 

Dar ei încă nu reușesc să țină pasul.