Выкуп в размере 25 миллионов долларов Bitcoin от CDK связан с атакой BlackSuit

Специалист по анализу блокчейна ZachXBT сообщил, что компания CDK Global заплатила хакерам около 25 миллионов долларов в Bitcoin за устранение последствий крупной кибератаки, произошедшей несколько недель назад. Этот поставщик программного обеспечения для автосалонов в Северной Америке несколько недель назад пострадал от крупной кибератаки, затронувшей более 15 000 автосалонов в США.

Читайте также: Турецкая биржа BtcTurk подверглась кибератаке

Однако позже компания объявила, что её сервис полностью восстановлен. Хотя компания не раскрыла, как именно она устранила проблему, данные блокчейна теперь показывают, что она решила заплатить выкуп.

На счет BlackSuit было переведено более 387 Bitcoin

Согласно блокчейна, предоставленным ZachXBT, 21 июня CDK Global перевела 387,367 BTC, что составляет приблизительно 25 миллионов долларов, на адрес bc1q0c. Сообщается, что этот адрес контролируется хакерами, связанными с печально известной группой вымогателей BlackSuit. После перевода хакеры перевели средства на централизованные биржи.

Другие аналитики блокчейн-технологий также подтверждают эти утверждения. CNN сообщило, что платформа анализа блокчейна TRM Labs также подтвердила транзакцию. Интересно, что CDK не отправляла средства напрямую злоумышленникам. Вместо этого она воспользовалась услугами компании, специализирующейся на обработке требований выкупа со стороны программ-вымогателей.

Между тем, ходят слухи о том, почему CDK ждала целую неделю после совершения платежей, прежде чем возобновить работу сервиса, особенно учитывая, что компания быстро выплатила компенсацию злоумышленникам. Вероятно, компания хотела усилить свои системы безопасности и устранить все недочеты, прежде чем возобновить работу.

Однако компания CDK не опубликовала никакого официального заявления, подтверждающего выплату, хотя в более раннем сообщении говорилось, что она рассматривает возможность удовлетворения многомиллионного требования злоумышленника. Тем не менее, сумма выкупа, по всей видимости, составляет лишь малую часть финансовых последствийdent.

Возвращается ли в обиход вредоносное ПО, связанное с криптовалютой?

Вымогательства с использованием криптовалют не являются чем-то новым, но этотdent сталdent для таких злоумышленников в 2024 году. Последняя крупная выплата выкупа была произведена в марте, когда компания Change Healthcare заплатила 350 BTC на сумму 22 миллиона долларов группе вымогателей BlackCat или AlphV.

До этого криптовалютные платежи, связанные с программами-вымогателями, достигли пика в 1,1 миллиарда долларов в 2023 году, жертвами стали как крупные корпорации, такие как Shell и British Airways, так и школы и больницы. Поскольку злоумышленники используют различные методы, ряд правоохранительных органов, включая ФБР, объявили войну преступникам, использующим программы-вымогатели.

Эксперт по безопасности Уинстон Игодаро прокомментировал ситуацию следующимобразом:

«Резервное копирование данных в автономном режиме и использование хорошего антивирусного программного обеспечения в большинстве случаев помогают предотвратить атаки программ-вымогателей, но это не всегда помогает, поскольку злоумышленники часто угрожают выложитьdentданные жертв в даркнет либо для продажи, либо для кого угодно, кому это интересно»

dent, подобные недавней атаке на CDK Global, показывают, что злоумышленники остаются активными, и криптовалюты по-прежнему являются одним из предпочтительных средств платежа. Однако публичный характер блокчейн-сетей позволяет легко tracих финансовые сети, что помогает правоохранительным органам в борьбе с этими злоумышленниками.