CDK Global платит 25 миллионов долларов в биткоинах за устранение атаки программ-вымогателей

Группа программ-вымогателей, связанная с июньской кибератакой на CDK Global, получила более 25 миллионов долларов в биткоинах, как сообщил сетевой исследователь ZachXBT.

В прошлом месяце CDK Global столкнулась с атакой, которая нарушила работу ее программного обеспечения, затронув около 15 000 автосалонов в США.

CDK заплатила 387 BTC за прекращение кибератаки

Согласно ZachXBT, 21 июня на адрес, связанный с BlackSuit, был получен платеж в 387 BTC. Затем средства были переведены на несколько централизованных бирж. BlackSuit появилась в 2023 году и стала заметной группой программ-вымогателей, нацеленной на американские компании.

Этот платеж согласуется с более ранним отчетом Bloomberg, в котором говорилось, что CDK Global планировала выплатить выкуп, чтобы предотвратить публичную публикацию своих данных. Компания согласилась заплатить десятки миллионов, чтобы ускорить восстановление своей системы.

Однако CDK не подтвердила, был ли выплачен выкуп. Вместо этого она объявила, что почти все из 15 000 клиентов ее автосалона вернулись в Сеть на прошлой неделе.

Программа-вымогатель включает в себя развертывание вредоносного ПО, которое ограничивает доступ к компьютерным системам или данным и требует выкуп, обычно в криптовалюте, за его освобождение. Блокчейн-аналитическая компания Chainalysis отметила, что платежи от атак программ-вымогателей, связанных с криптовалютой, почти удвоились и составили более 1 миллиарда долларов в 2023 году.

Платежи криптовалютных программ-вымогателей. Источник: Chainalysis

Аналитическая компания указала, что одна группа вымогателей под названием “cl0p” за этот период выплатила почти 100 миллионов долларов выкупа. Группа использовала программное обеспечение для обмена файлами MOVEit.

“Ландшафт программ-вымогателей не только многочислен, но и постоянно расширяется, что затрудняет мониторинг каждого инцидента или отслеживание всех платежей с целью выкупа, произведенных в криптовалютах…Растет число новых игроков, привлеченных потенциалом получения высокой прибыли и более низкими барьерами для входа ”, — прокомментировали в Chainalysis.

Отчеты указывают на то, что группа Black Basta вымогала не менее 107 миллионов долларов в биткоинах. Большая часть этих отмытых платежей с целью выкупа поступила на российскую криптовалютную биржу Garantex, находящуюся под санкциями. Примечательно, что BeInCrypto также сообщила об атаке программы-вымогателя в биткоинах, которая была нацелена на больницы по всей Румынии в феврале, потребовав 3,5 BTC в качестве выкупа.

Эти громкие случаи побудили федеральные агентства, такие как Федеральное бюро расследований США (ФБР), выпустить несколько рекомендаций в отношении этих злоумышленников.

“Регулярно исправляйте и обновляйте программное обеспечение и приложения до их последней версии и проводите регулярные оценки уязвимостей”, — посоветовали в ФБР.