Der On-Chain-Ermittler ZachXBT enthüllte, dass CDK Global Hackern vor einigen Wochen rund 25 Millionen US-Dollar in Bitcoin gezahlt hat, um einen großen Cyberangriff aufzuklären. Vor einigen Wochen kam es beim nordamerikanischen Autohaus-Softwareanbieter zu einem großen Cyberangriff, von dem mehr als 15.000 Autohäuser in den USA betroffen waren.
Lesen Sie auch: Türkische Börse BtcTurk von Cyberangriff betroffen
Später gab es jedoch bekannt, dass sein Dienst wieder vollständig online sei. Während das Unternehmen nicht verriet, wie es das Problem gelöst hat, zeigen Daten in der Kette nun, dass es sich entschieden hat, das Lösegeld zu zahlen.
Über 387 Bitcoins wurden an BlackSuit übertragen
Laut von ZachXBT geteilten On-Chain -Daten hat CDK Global am 21. Juni 387.367 BTC im Wert von rund 25 Millionen US-Dollar an bc1q0c übertragen. Berichten zufolge wird diese Adresse von Hackern kontrolliert, die der berüchtigten Ransomware-Gruppe BlackSuit angehören. Nach der Überweisung transferierten die Hacker die Gelder zu zentralen Börsen.
Auch andere On-Chain-Intelligence-Analysten unterstützen diese Behauptungen. CNN berichtete, dass die Blockchain-Intelligence-Plattform TRM Labs die Transaktion ebenfalls bestätigt habe. Interessanterweise hat das CDK die Gelder nicht direkt an die Angreifer geschickt. Stattdessen nutzte er die Dienste eines Unternehmens, das auf die Bearbeitung von Ransomware-Anfragen spezialisiert ist.
Unterdessen gibt es Spekulationen darüber, warum CDK eine ganze Woche nach der Zahlung gewartet hat, bevor es den Dienst neu gestartet hat, insbesondere wenn man bedenkt, dass es die Angreifer schnell zurückgezahlt hat. Das Unternehmen wollte wahrscheinlich seine Sicherheitssysteme stärken und offene Fragen klären, bevor es den Betrieb wieder aufnahm.
Allerdings hat CDK keine öffentliche Erklärung abgegeben, um die Zahlung zu bestätigen. Ein früherer Bericht deutete jedoch darauf hin, dass man erwägt, die millionenschwere Forderung des Angreifers zu erfüllen. Der als Lösegeld gezahlte Betrag scheint jedoch nur einen Bruchteil der finanziellen Auswirkungen des Vorfalls auszumachen.
Erlebt Kryptowährungs-Ransomware ein Comeback?
Ransomware-Angreifer, die Kryptowährungszahlungen fordern, sind nichts Neues, aber dieser Vorfall stellt den größten Vorfall dieser Kriminellen im Jahr 2024 dar. Die letzte große Ransomware-Zahlung erfolgte im März, als Change Healthcare 350 BTC im Wert von 22 Millionen US-Dollar an die Ransomware-Gruppe BlackCat oder AlphV zahlte.
Zuvor hatten die Zahlungen in Kryptowährung im Zusammenhang mit Ransomwareim Jahr 2023 mit 1,1 Milliarden US-Dollar ihren Höhepunkt erreicht, wobei die Opfer von großen Unternehmen wie Shell und British Airways bis hin zu Schulen und Krankenhäusern reichten. Da die Angreifer unterschiedliche Vorgehensweisen gewählt haben, haben mehrere Strafverfolgungsbehörden, darunter das FBI, den Ransomware-Kriminellen den Krieg erklärt.
Der Sicherheitsexperte Winston Ighodaro kommentierte :
„Eine Offline-Sicherung der Daten und der Einsatz einer guten Antivirensoftware helfen in den meisten Fällen, Ransomware-Angriffe zu verhindern, aber das hilft nicht oft, da Angreifer oft damit drohen, die vertraulichen Daten der Opfer ins Dark Web hochzuladen, um sie zu verkaufen oder an jeden weiterzugeben, der daran interessiert ist.“
Vorfälle wie der jüngste Angriff auf CDK Global zeigen, dass Kriminelle weiterhin aktiv sind und Kryptowährungen immer noch eines ihrer bevorzugten Zahlungsmittel sind. Aufgrund des öffentlichen Charakters von Blockchain-Netzwerken ist es jedoch einfach, ihre Finanznetzwerke aufzuspüren, was den Strafverfolgungsbehörden dabei geholfen hat, diese schlechten Akteure zur Strecke zu bringen.