Un grupo de piratas informáticos llamado Dark Angels se hizo con 75 millones de dólares en BTC después de piratear los sistemas del distribuidor de medicamentos Cencora.
Este es el mayor rescate cibernético jamás registrado, según personas que conocen los detalles pero no quieren ser identificadas.
Estos delincuentes exigieron al principio 150 millones de dólares, pero Cencora negoció un recorte del 50%.
Cencora notó por primera vez que algo andaba mal en febrero, según una presentación que presentaron ante los reguladores.
En julio, un informe trimestral mostraba que la empresa había acumulado más de 31 millones de dólares en “otros” gastos relacionados con un ciberataque.
La cifra del rescate de 75 millones de dólares se omitió cuidadosamente. Un representante de Cencora dijo que la empresa no comenta sobre rumores o especulaciones.
También evitaron dar detalles cuando se les preguntó a qué se destinaron realmente los 31,4 millones de dólares en gastos.
El FBI <a i=1>dice</a> <a i=2>que muchas de estas estafas se produjeron a través de</a> cajeros automáticos <a i=3 translate="no">Bitcoin</a> <a i=4>, donde se engañaba a las víctimas para que enviaran un promedio de 10.000 dólares cada uno.</a>
"Creo que se ve mal cuando una gran empresa que cotiza en bolsa como Cencora no comparte las transacciones de BTC para el pago de 75 millones de dólares al grupo de ransomware Dark Angels, así que simplemente lo publicaré para ellos".
El primer pago Bitcoin realizado por Cencora fue de 296,5 BTC el 7 de marzo de 2024. El segundo fue de 408 BTC el 8 de marzo, y luego otros 387 BTC ese mismo día.
Zach traclos pagos y reveló que las tres transacciones procedían de la misma fuente y fluían a direcciones que ya estaban vinculadas a actividades ilegales.
Los fondos se distribuyeron a varias direcciones con enlaces a otras actividades delictivas en la cadena de bloques.
Cencora tenía un gran objetivo en la espalda. Tienen un valor de mercado de alrededor de 46 mil millones de dólares y obtuvieron 262 mil millones de dólares en ingresos en el último año fiscal.
Anteriormente se conocían como AmerisourceBergen.
Pero incluso con el pago masivo del rescate, Cencora informó a la SEC que su salud financiera no se vería afectada.
En otras palabras, todo sigue igual. También afirmaron que no hay señales de que la información robada haya sido o vaya a ser divulgada públicamente.
Dos meses después de que admitieron el hackeo, la empresa comenzó a notificar a las personas y a las autoridades estatales que se había robado información privada.
Esto incluía nombres, direcciones, fechas de nacimiento, diagnósticos médicos, recetas y medicamentos.
Este ataque forma parte de una ola mucho mayor de delitos cibernéticos en la industria.
Sólo en 2023, el volumen total de transacciones criptográficas ilegales fue de alrededor de 34.800 millones de dólares.
Si bien esa cifra es inferior a los 49.500 millones de dólares del año anterior, la actividad criptográfica ilícita sigue constituyendo una gran parte de la industria.
Los pagos de ransomware, como el que realizó Cencora, se llevaron a casa más de mil millones de dólares.
Esto estableció un nuevo récord, ya que los ciberdelincuentes se vuelven más audaces y mejores a la hora de realizar este tipo de atracos.
Las estafas y fraudes generaron alrededor de 12.500 millones de dólares. También un poco menos que los 13.900 millones de dólares de 2022, pero sigue siendo mucho dinero.
El FBI dice que muchas de estas estafas se produjeron a través de Bitcoin , donde se engañaba a las víctimas para que enviaran un promedio de 10.000 dólares cada uno.
La persistente demanda de drogas como el fentanilo es un gran catalizador, y los ciberdelincuentes utilizan criptomonedas para facilitar estas ventas.
Además, las direcciones ilegales enviaron alrededor de 22.200 millones de dólares a través de muchos servicios.
Las organizaciones terroristas también han estado utilizando criptomonedas para financiar sus operaciones. Todos sabemos que la capacidad de las criptomonedas para proporcionar cierto nivel de anonimato las hacetracpara los delincuentes.
Si observamos las tendencias, TRON se ha convertido en una plataforma importante para transacciones ilegales. Albergó alrededor del 45% de todo el volumen de criptomonedas ilícitas en 2023.
Ethereum quedó en segundo lugar con un 24%, y el propio Bitcoin representó alrededor del 18%. Tether (USDT) estuvo involucrado en actividades criminales por valor de aproximadamente $19,3 mil millones.
La administración Biden ha estado tratando de impulsar más medidas de ciberseguridad en sectores críticos, pero ha encontrado resistencia.
La SEC ahora exige que las empresas públicas informen sobre grandesdentde ciberseguridad, razón por la cual Cencora tuvo que revelar su violación.
Pero todavía no pueden seguir el ritmo.
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
