Thám tử trên chuỗi ZachXBT đã tiết lộ rằng CDK Global đã trả cho tin tặc số Bitcoin trị giá khoảng 25 triệu đô la để giải quyết một cuộc tấn công mạng lớn vài tuần trước. Nhà cung cấp phần mềm cho các đại lý ô tô ở Bắc Mỹ đã phải chịu một vụ vi phạm mạng lớn cách đây vài tuần, ảnh hưởng đến hơn 15.000 đại lý ô tô ở Mỹ.
Cũng đọc: Sàn giao dịch BtcTurk của Thổ Nhĩ Kỳ bị tấn công mạng
Tuy nhiên, sau đó họ đã thông báo rằng dịch vụ của họ đã trực tuyến trở lại hoàn toàn. Mặc dù công ty không tiết lộ cách khắc phục sự cố nhưng dữ liệu trên chuỗi hiện đã cho thấy rằng họ đã chọn trả tiền chuộc.
Hơn 387 Bitcoin đã được chuyển sang BlackSuit
Theo dữ liệu on-chain được ZachXBT chia sẻ, CDK Global đã chuyển 387,367 BTC trị giá khoảng 25 triệu USD sang bc1q0c vào ngày 21 tháng 6. Địa chỉ này được cho là do tin tặc liên kết với nhóm ransomware khét tiếng BlackSuit kiểm soát. Sau khi chuyển tiền, tin tặc đã chuyển tiền sang các sàn giao dịch tập trung.
Các nhà phân tích tình báo trực tuyến khác cũng ủng hộ những tuyên bố này. CNN đưa tin rằng nền tảng trí tuệ blockchain TRM Labs cũng đã xác nhận giao dịch. Điều thú vị là CDK đã không gửi tiền trực tiếp cho những kẻ tấn công. Thay vào đó, nó sử dụng dịch vụ của một công ty chuyên giải quyết các nhu cầu về ransomware.
Trong khi đó, có những suy đoán về lý do tại sao CDK phải đợi cả tuần sau khi thực hiện thanh toán trước khi khởi động lại dịch vụ của mình, đặc biệt là vì CDK đã thanh toán hết cho những kẻ tấn công một cách nhanh chóng. Công ty có thể muốn tăng cường hệ thống an ninh của mình và dọn dẹp những vấn đề còn tồn tại trước khi tiếp tục hoạt động.
Tuy nhiên, CDK chưa đưa ra bất kỳ tuyên bố công khai nào để xác nhận khoản thanh toán, nhưng một báo cáo trước đó cho rằng họ đang xem xét đáp ứng nhu cầu hàng triệu đô la của kẻ tấn công. Tuy nhiên, số tiền được trả làm tiền chuộc dường như chỉ là một phần nhỏ so với tác động tài chính của vụ việc.
Phần mềm ransomware liên quan đến tiền điện tử có đang quay trở lại không?
Những kẻ tấn công ransomware yêu cầu thanh toán bằng tiền điện tử không phải là mới, nhưng sự cố này đánh dấu sự cố lớn nhất đối với những kẻ xấu này vào năm 2024. Khoản thanh toán ransomware lớn cuối cùng là vào tháng 3 khi Change Healthcare trả 350 BTC trị giá 22 triệu USD cho nhóm ransomware BlackCat hoặc AlphV.
Trước đó, các khoản thanh toán bằng tiền điện tử liên quan đến ransomware đã đạt đỉnh 1,1 tỷ USD vào năm 2023, với nạn nhân là từ các tập đoàn lớn như Shell và British Airways đến trường học và bệnh viện. Với việc những kẻ tấn công triển khai nhiều cách tiếp cận khác nhau, một số cơ quan thực thi pháp luật, bao gồm cả FBI, đã tuyên chiến với tội phạm ransomware.
Chuyên gia bảo mật Winston Ighodaro nhận xét:
“Sao lưu dữ liệu của bạn ngoại tuyến và sử dụng phần mềm chống vi-rút tốt giúp ngăn chặn các cuộc tấn công của ransomware hầu hết mọi lúc nhưng điều đó không giúp ích thường xuyên vì những kẻ tấn công thường đe dọa tải dữ liệu bí mật của nạn nhân lên web đen để bán hoặc cho bất kỳ ai quan tâm.”
Thanh toán tiền chuộc bitcoin (Nguồn: Chainalysis)
Các sự cố như cuộc tấn công gần đây vào CDK Global cho thấy những kẻ xấu vẫn hoạt động và tiền điện tử vẫn là một trong những phương tiện thanh toán ưa thích của chúng. Tuy nhiên, tính chất công khai của mạng blockchain có nghĩa là rất dễ theo dõi mạng tài chính của họ, điều này đã giúp cơ quan thực thi pháp luật nỗ lực hạ gục những kẻ xấu này.
