Сыщик ZachXBT сообщил, что CDK Global заплатила хакерам в биткойнах на сумму около 25 миллионов долларов за предотвращение крупной кибератаки несколько недель назад. Поставщик программного обеспечения для автосалонов в Северной Америке несколько недель назад пострадал от крупной кибер-бреши, которая затронула более 15 000 автосалонов в США.

Читайте также: Турецкая биржа BtcTurk подверглась кибератаке

Однако позже компания объявила, что ее сервис полностью снова доступен. Хотя компания не раскрыла, как она устранила проблему, данные сети теперь показывают, что она решила заплатить выкуп.

Более 387 биткойнов были переведены в BlackSuit

Согласно данным сети, предоставленным ZachXBT, 21 июня CDK Global перевела 387,367 BTC на сумму около 25 миллионов долларов США на bc1q0c. Сообщается, что этот адрес контролируется хакерами, связанными с пресловутой группой вымогателей BlackSuit. После перевода хакеры перевели средства на централизованные биржи.

Другие аналитики сетевой разведки также подтверждают эти утверждения. CNN сообщил, что аналитическая платформа блокчейнов TRM Labs также подтвердила транзакцию. Интересно, что CDK не отправлял средства непосредственно злоумышленникам. Вместо этого он воспользовался услугами фирмы, которая специализируется на борьбе с программами-вымогателями.

Между тем, ходят предположения, почему CDK ждал целую неделю после осуществления платежей, прежде чем возобновить свой сервис, особенно с учетом того, что он быстро расплатился с злоумышленниками. Компания, вероятно, хотела улучшить свои системы безопасности и навести порядок, прежде чем возобновить работу.

Однако CDK не сделала публичного заявления, подтверждающего платеж, но в более раннем отчете говорилось, что они рассматривают возможность удовлетворения многомиллионного требования злоумышленника. Тем не менее, сумма, выплаченная в качестве выкупа, по-видимому, составляет лишь небольшую часть финансовых последствий инцидента.

Возвращаются ли программы-вымогатели, связанные с криптовалютой?

Злоумышленники-вымогатели, требующие платежей в криптовалюте, не новы, но этот инцидент стал крупнейшим инцидентом для этих злоумышленников в 2024 году. Последний крупный платеж по программе-вымогателю произошел в марте, когда компания Change Healthcare выплатила 350 BTC на сумму 22 миллиона долларов группе вымогателей BlackCat или AlphV.

До этого криптовалютные платежи, связанные с программами-вымогателями, достигли пика в 1,1 миллиарда долларов в 2023 году, жертвами которых стали самые крупные корпорации, такие как Shell и British Airways, до школ и больниц. Поскольку злоумышленники использовали различные подходы, несколько правоохранительных органов, включая ФБР, объявили войну преступникам, занимающимся программами-вымогателями.

Эксперт по безопасности Уинстон Игодаро прокомментировал:

«Резервное копирование ваших данных в автономном режиме и использование хорошего антивирусного программного обеспечения в большинстве случаев помогает предотвратить атаки программ-вымогателей, но это помогает не часто, поскольку злоумышленники часто угрожают загрузить конфиденциальные данные жертв в темную сеть либо для продажи, либо для всех, кому это небезразлично».

Выкуп в биткойнах (Источник: Chainaанализ)

Такие инциденты, как недавняя атака на CDK Global, показывают, что злоумышленники продолжают действовать, а криптовалюты по-прежнему являются одним из их предпочтительных средств оплаты. Однако публичный характер сетей блокчейнов означает, что их финансовые сети легко отслеживать, что помогло правоохранительным органам бороться с этими злоумышленниками.