Модерен Робин Худ: Хакери дарявят откраднати пари за благотворителност
Експертите за първи път виждат подобно нещо
Ново киберпрестъпление озадачава експертите - хакерска група извършила няколко кражби от богати компании и, подобно на Робин Худ, дала парите на... нуждаещите се. Групата Darkside признава, че е изнудвала големи компании за милиони долари, а сега иска да "направи светът по-добър". В публикация в така наречената "тъмна мрежа" бандата публикува касови бележки за дарения в размер на 10 000 долара за две благотворителни организации.
Една от тях, Children International, е категорична, че няма да пази парите. Този ход се разглежда като страннен и обезпокоителен както в морално, така и в юридическо отношение. В своя публикация от 13 октомври хакерите твърдят, че са се насочили само към големи печеливши компании. Атаките държат IT системите на организациите като заложници, докато не бъде платен откуп. "Ние смятаме, че е справедливо част от парите, които компаниите са платили като откуп, да отидат за благотворителност. Без значение колко е лошо мнението ви за работата ни, ние знаем, че сме помогнали да променим нечий живот.
Днес изпратихме първите дарения", пише в своето събщение хакерската група. Кибер-престъпниците публикуваха дарението заедно с данъчните разписки, които получиха в замяна на 0.88 биткойна, които изпратиха до две благотворителни организации, The Water Project и Children International. Children International подкрепя деца, семейства и общности в Индия, Филипините, Колумбия, Еквадор, Замбия, Доминиканската република, Гватемала, Хондурас, Мексико и САЩ. Говорител на организацията заяви пред BBC: "Ако дарението е свързано с хакери, нямаме намерение да го задържим". The Water Project, който работи за подобряване на достъпа до чиста вода в Африка на юг от Сахара, не е отговорил на исканията за коментар.
Брет Калоу, анализатор на заплахите в компанията за киберсигурност Emsisoft, казва: "Не е ясно това, което престъпниците се надяват да постигнат, като направят тези дарения. Може би това ще им помогне да смекчат вината си? Или може би поради егоистични причини те искат да бъдат възприемани като герои, подобно на Робин Худ, а не безсъвестни изнудвачи. Каквито и да са мотивите им, това със сигурност е много необичайна стъпка и, доколкото знам, за първи път група за изнудване отпуска част от печалбата си за благотворителност." Хакерската група Darkside е сравнително нова на сцената, но анализът на пазара на криптовалути потвърждава, че те активно изнудват множество жертви.
Съществуват и доказателства, че те може да имат връзки с други кибер-престъпни групи, отговорни за високопоставени атаки срещу компании, включително Travelex, който беше нападнат през януари. Начинът, по който хакерите правят дарения на благотворителните организации, също е възможен повод за безпокойство за правоприлагащите органи. Киберпрестъпниците използват базирана в САЩ услуга, наречена The Giving Block, която се използва от 67 различни организации с нестопанска цел от цял свят, включително Save The Children, Rainforest Foundation и She's The First. The Giving Block е "единственото решение с нестопанска цел за приемане на дарения от криптовалута“.
Компанията е създадена през 2018 г., за да предложи на "милионерите" на криптовалутите възможността да се възползват от "огромния данъчен стимул за даряване на биткойн и други криптовалути директно на организации с нестопанска цел". Организацията заявява пред BBC, че не е наясно, че тези дарения са направени от кибер-престъпници. "Все още работим, за да установим дали тези средства действително са откраднати. Ако се окаже, че тези дарения са направени с откраднати средства, ние, разбира се, ще започнем работата по връщането им на законния собственик", категорични са от The Giving Block. Но компанията не изяснява дали това означава връщане на откраднатите пари обратно на престъпниците или опит да се разбере коя е жертвата на престъплението, за да се върнат парите на нея. The Giving Block, която е и защитник на криптовалутите, добави: "Фактът, че са използвали криптовалута, ще улесни усилията ни да ги хванем."
Организацията обаче не дава подробности за това каква информация събират за своите дарители. Повечето услуги, които купуват и продават дигитални монети като биткойн, изискват от потребителите да потвърдят самоличността си, но не е ясно дали това е направено тук. Като експеримент BBC се опитва да дари биткойни анонимно чрез онлайн системата на The Giving Block. Въпроси за проверка на самоличността не са зададени. Експерти казват, че случаят подчертава сложността и опасностите от анонимните дарения.