온체인 탐정 ZachXBT는 CDK Global이 몇 주 전 대규모 사이버 공격을 해결하기 위해 해커에게 약 2,500만 달러 상당의 비트코인을 지불했다고 밝혔습니다.
북미 자동차 판매점을 위한 소프트웨어 제공업체인 CDK Global은 대규모 사이버 피해를 입었습니다. 몇 주 전에 발생한 위반으로 인해 미국 내 15,000개 이상의 자동차 대리점에 영향을 미쳤습니다. 회사는 나중에 서비스가 완전히 다시 온라인에 돌아왔다고 발표했습니다.
회사는 문제를 어떻게 해결했는지 공개하지 않았지만 이제 온체인 데이터에 따르면 몸값을 지불하기로 결정한 것으로 나타났습니다.
온체인 탐정 ZachXBT는 다음과 같이 밝혔습니다. CDK Global은 사이버 공격을 해결하기 위해 약 2,500만 달러 상당의 비트코인을 지불했습니다.
387개 이상의 비트코인이 BlackSuit로 전송되었습니다
ZachXBT가 공유한 온체인 데이터에 따르면 CDK Global은 6월에 약 2,500만 달러 상당의 387.367 BTC를 bc1q0c로 전송했습니다. 21. 이 주소는 악명 높은 랜섬웨어 그룹인 BlackSuit에 소속된 해커들이 관리하고 있는 것으로 알려졌습니다. 이체 후 해커들은 자금을 중앙화된 거래소로 옮겼습니다.
다른 온체인 인텔리전스 분석가들도 이러한 주장을 뒷받침했습니다. CNN의 이전 보고서에서는 블록체인 인텔리전스 플랫폼 TRM Labs도 거래를 확인했다고 밝혔습니다.
흥미롭게도 CDK는 공격자에게 자금을 직접 보내지 않았습니다. 대신 랜섬웨어 요구사항을 전문적으로 처리하는 회사의 서비스를 이용했습니다.
한편 CDK가 공격자에게 빠르게 대가를 지불했다는 점을 고려하면 결제 후 서비스를 다시 시작하기까지 일주일 내내 기다린 이유에 대한 추측이 있습니다. 회사는 운영을 재개하기 전에 보안 시스템을 강화하고 느슨한 부분을 정리하기를 원했을 것입니다.
그러나 이전 보고서에 따르면 CDK는 공격자의 수백만 달러 요구 사항을 충족하는 것을 고려하고 있는 것으로 나타났습니다. 그래도 몸값으로 지불한 금액은 사건으로 인한 금전적 영향에 비하면 극히 일부인 것으로 보입니다.
암호화폐 관련 랜섬웨어가 다시 부활하고 있나요?
암호화폐로 지불을 요구하는 랜섬웨어 공격자는 새로운 것은 아니지만 이번 사건은 가장 큰 사건입니다.
Change Healthcare가 BlackCat 또는 AlphV 랜섬웨어 그룹에 350 BTC(2,200만 달러 상당)를 지불한 마지막 주요 랜섬웨어 지불은 3월이었습니다.
그 전에 랜섬웨어와 관련된 암호화폐 지불은 11억 달러로 정점에 달했습니다. 2023년에는 Shell, British Airways 등 대기업부터 학교, 병원까지 피해자가 발생합니다.
공격자들이 다양한 접근 방식을 구사하면서 FBI를 비롯한 여러 법 집행 기관이 랜섬웨어 범죄자들에 대한 전쟁을 선포했습니다.
보안 전문가 Winston Ighodaro는 다음과 같이 말했습니다.
“데이터를 오프라인으로 백업하고 좋은 바이러스 백신 소프트웨어를 사용하면 대부분의 경우 랜섬웨어 공격을 방지하는 데 도움이 되지만, 공격자가 종종 피해자의 기밀 데이터를 판매용 또는 누군가를 위해 다크 웹에 업로드하겠다고 위협하기 때문에 이는 도움이 되지 않습니다. 걱정합니다.”
최근 CDK Global에 대한 공격과 같은 사건은 악의적인 행위자가 여전히 활동하고 있으며 암호화폐가 여전히 선호하는 지불 수단 중 하나임을 보여줍니다. 그러나 블록체인 네트워크의 공개적 특성은 금융 네트워크를 추적하기 쉽다는 것을 의미하며, 이는 이러한 나쁜 행위자를 진압하기 위한 노력의 법 집행에 도움이 되었습니다.
위 내용은 CDK Global 유료 해커, 주요 사이버 공격 해결을 위해 비트코인 2,500만 달러 지원의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!