Хакерська група Darkside стверджує, що вимагала у компаній мільйони доларів. Але злочинці заявляють, що хочуть «зробити світ кращим».
Як повідомляє BBC, у дописі в «темній мережі» (dark web) банда розмістила квитанції на $10000 у вигляді пожертв біткоїнами у дві благодійні організації.
Один з них, Children International, каже, що не прийматиме цих грошей.
Цей крок експерти вважають дивним і тривожним розвитком подій як з моральної, так і з юридичної точки зору.
У своєму повідомленні в блозі від 13 жовтня хакери стверджують, що вони націлюються лише на великі прибуткові компанії. Нападники тримають ІТ-системи організацій у заручниках, поки не буде сплачений викуп.
Вони написали: «Ми вважаємо, що справедливо, що частина грошей, які компанії заплатили, піде на благодійність. Якою б поганою ви не вважали нашу роботу, ми раді дізнатися, що допомогли комусь змінити життя. Сьогодні ми надіслали (sic) перші пожертви».
Кіберзлочинці розмістили пожертву разом із податковими квитанціями, отриманими в обмін на 0,88 біткойна. Ці гроші вони надіслали двом благодійним організаціям — The Water Project та Children International.
Children International підтримує дітей, сім'ї та громади в Індії, Колумбії, Еквадорі, Замбії, Домініканській Республіці, Гватемалі, Гондурасі, Мексиці, США та на Філіппінах.
Представник організації Children International заявив BBC: «Якщо пожертва пов'язана з хакером, ми не маємо наміру її зберігати».
Водний проєкт, який працює над покращенням доступу до чистої води в Африці на південь від Сахари, не відповів журналістам на запити.
Бретт Каллоу, аналітик загроз компанії з кібербезпеки Emsisoft, сказав: «Можливо, з егоїстичних причин вони хочуть, щоб їх сприймали як «робінгудів», а не як безсовісних вимагачів. Незалежно від їх мотивації, це дуже незвичний крок, і, наскільки мені відомо, група вимагачів вперше передає частину свого прибутку на благодійність».
Хакерська група Darkside — порівняно нова на сцені, але аналіз ринку криптовалют підтверджує, що вони активно вимагають кошти у жертв.
Існують також дані, що вони можуть мати зв’язки з іншими кіберзлочинними групами, відповідальними за гучні атаки на компанії, включаючи Travelex, яка була атакована вимагачами в січні.
Спосіб, яким хакери здійснили пожертви благодійним організаціям, також є приводом для занепокоєння правоохоронців.
Кіберзлочинці скористалися американською службою The Giving Block, якою користуються 67 різних неприбуткових організацій з усього світу, включаючи Save The Children, Фонд тропічних лісів та She's The First.
The Giving Block описує себе в інтернеті як «єдине неприбуткове рішення для прийому пожертв у криптовалютах».
Компанія була створена в 2018 році, щоб запропонувати криптовалютним «мільйонерам» можливість скористатися «величезним податковим стимулом для пожертвування біткоїнів та інших криптовалют безпосередньо некомерційним організаціям».
The Giving Block заявив BBC, що не знав, що ці пожертви зроблені кіберзлочинцями. Вони заявили: «Ми все ще працюємо над визначенням того, чи справді ці кошти були вкрадені. Якщо виявиться, що ці пожертви були зроблені з використанням викрадених коштів, ми, звичайно, почнемо роботу з їх повернення законному власнику».
Компанія не пояснила, чи означає це повернення викрадених грошей злочинцям або спробу з’ясувати, кому із жертв кримінальних злочинів вона збирається відшкодувати і яким чином.
The Giving Block, яка також є популяризатором криптовалют, додала: «Той факт, що вони використовували криптовалюту, полегшить, а не зробить важчим їх викриття».
Однак The Giving Block не надає детальної інформації про те, яку інформацію вони збирають про своїх донорів. Більшість сервісів, які купують і продають цифрові монети, такі як біткоїн, вимагають від користувачів підтвердження особи, але незрозуміло, чи було це зроблено тут.
Як експеримент ВВС спробувала пожертвувати анонімно через інтернет-систему The Giving Block, і користувачу не поставили жодних питань щодо підтвердження особи.
Експерти стверджують, що справа висвітлює складність та небезпеку анонімних пожертв.
Розслідувач у сфері криптовалют Філіп Градвелл з Chainalysis сказав: «Якщо ви зайшли в благодійний магазин в масці аноніма і пожертвували 10 000 фунтів стерлінгів готівкою, а потім попросили квитанцію, що підлягає оподаткуванню, імовірно, магазин має вам поставити запитання – і ніяк інакше».
Виявити, хто насправді є власником кожного гаманця, складно.
Анонімні пожертви з потенційно незаконних джерел спричиняють небезпеку відмивання грошей.
«Усі криптовалютні компанії потребують повного набору заходів протидії відмиванню грошей, включаючи програму «Знай свого клієнта» з базовими фоновими перевірками, щоб вони могли зрозуміти, хто стоїть за транзакціями, які сприяють їхньому бізнесу», — додав Градвелл.
ВВС поспілкувалися з іншими благодійними організаціями, які приймають пожертви через проєкт The Giving Block.
Фонд Save the Children заявив ВВС, що «ніколи свідомо не братиме гроші, отримані злочинно».
She’s the first, благодійна організація з освіти для дівчат у всьому світі, сказала, що було б некомфортно приймати гроші від анонімних, можливо, кримінальних джерел, і додала: «Це сором, що погані діячі використовують можливість пожертвувати криптовалюту для особистого розрахунку, і ми сподіваємось, що навіть анонімні донори поділяють цінності нашої громади».
