BlackSuit 攻击涉及 CDK 2500 万美元比特币赎金

链上侦探 ZachXBT 透露，几周前 CDK Global 向黑客支付了价值约 2500 万美元的比特币，以解决一次重大网络攻击。几周前，这家北美汽车经销商的软件提供商遭遇了一次重大网络攻击，影响了美国 15,000 多家汽车经销商。

另请阅读：土耳其交易所 BtcTurk 遭受网络攻击

不过，该公司后来宣布其服务已完全恢复。尽管该公司没有透露如何解决该问题，但链上数据现已显示，该公司选择支付赎金。

超过 387 比特币被转移到 BlackSuit

根据ZachXBT分享的链上数据，CDK Global于6月21日向bc1q0c转移了387.367个BTC，价值约2500万美元。据报道，该地址由臭名昭著的勒索软件组织BlackSuit旗下的黑客控制。转移后，黑客将资金转移到中心化交易所。

其他链上情报分析师也支持这些说法。CNN 报道称，区块链情报平台 TRM Labs 也证实了这笔交易。有趣的是，CDK 并没有直接将资金发送给攻击者。相反，它使用了一家专门处理勒索软件需求的公司提供的服务。

与此同时，有人猜测 CDK 为何在付款后等了整整一周才重启服务，尤其是考虑到它很快就向攻击者付清了款项。该公司可能想在恢复运营之前增强其安全系统并收拾残局。

然而，CDK 尚未发表任何公开声明来确认这笔付款，但早前的一份报告表明，该公司正在考虑满足攻击者的数百万美元要求。不过，支付的赎金金额似乎只是该事件财务影响的一小部分。

与加密相关的勒索软件会卷土重来吗？

勒索软件攻击者要求以加密货币支付并不是什么新鲜事，但这一事件标志着这些不良行为者在 2024 年遭遇的最大事件。上一次重大勒索软件支付是在 3 月份，当时 Change Healthcare 向 BlackCat 或 AlphV 勒索软件集团支付了价值 2200 万美元的 350 BTC。

在此之前，与勒索软件相关的加密货币支付在 2023 年达到 11 亿美元的峰值，受害者范围从壳牌和英国航空等大公司到学校和医院。随着攻击者部署各种方法，包括联邦调查局在内的多家执法机构已向勒索软件犯罪分子宣战。

安全专家 Winston Ighodaro 评论道：

“离线备份数据并使用优质的防病毒软件在大多数情况下有助于防止勒索软件攻击，但这通常无济于事，因为攻击者经常威胁将受害者的机密数据上传到暗网上出售或出售给任何关心的人。”

比特币赎金支付（来源：Chainalysis）

近期 CDK Global 遭受攻击等事件表明，不法分子仍然活跃，加密货币仍是他们首选的支付方式之一。然而，区块链网络的公开性意味着很容易追踪他们的财务网络，这有助于执法部门打击这些不法分子。