Grupa Darkside donirala dobrotvornim organizacijama 20000 dolara iznuđenih od žrtava koje je zarazila ransomwareom

Vesti, 22.10.2020, 10:30 AM

Kriminalna grupa Darkside donirala je dobrotvornim organizacijama deo otkupnina koje je iznudila od svojih žrtava.

Darkside je uplatio bitkoine Children Internationalu, neprofitnoj organizaciji koja pomaže deci koja žive u ekstremnom siromaštvu, i The Water Projectu, neprofitnoj organizaciji čiji je cilj obezbeđivanje pristupa čistoj vodi stanovništvu podsaharske Afrike.

Ove organizacije su prošle nedelje dobile po 0,88 bitkoina (oko 10000 dolara). Pošiljalac je bila grupa Darkside.

Grupa je aktivna od avgusta 2020. godine, a njeni ciljevi su velike korporativne mreže, koje inficira ransomwareom, da bi šifrovala podatke kompanija od kojih zatim zahteva ogromne otkupnine.

Ako žrtve ne plate, grupa Darkside objavljuje njihove podatke na internetu, na svom portalu na mračnom vebu.

„Kao što smo rekli u prvom saopštenju za štampu - ciljamo samo velike profitabilne korporacije“, napisala je grupa Darkside na svom portalu, u saopštenju objavljenom u ponedeljak.

„Smatramo da je pošteno da deo novca koji su uplatili ode u dobrotvorne svrhe. Bez obzira na to koliko mislite da je naš rad loš, drago nam je kada znamo da smo promenili nečiji život”, kaže se u saopštenju grupe koja je objavila i dokaze o svoje dve donacije.

Nijedna od ove dve neprofitne organizacije ne može zadržati ove „donacije“ pošto je nezakonito primati i koristiti sredstva do kojih se došlo činjenjem krivičnog dela, pa će donacije najverovatnije biti zaplenjene ili vraćene.

Ovo „saopštenje za štampu“, kako ga grupa naziva, dolazi nakon sličnog koje je objavljeno u avgustu, kada je grupa obećala da neće šifrovati fajlove koje pripadaju bolnicama, školama, univerzitetima, neprofitnim organizacijama i vladinom sektoru.

Trenutno je nemoguće reći da li su ispunili obećanje. Druge kriminalne grupe koje rade sa ransomwareom takođe su obećale da neće napadati zdravstveni sektor na početku pandemije COVID-19, ali na kraju nisu održale obećanje.

Grupa Darkside nije prva grupa sajber-kriminalaca koja je donirala novac u dobrotvorne svrhe.

2016. godine, hakerska grupa Phineas Fisher tvrdila je da je hakovala banku i donirala novac samoproglašenoj autonomnoj sirijskoj provinciji Zapadni Kurdistan.

2018. godine, grupa GandCrab objavila je besplatne ključeve za dešifrovanje za žrtve koje su locirane u ratom zahvaćenoj Siriji.

Banda GandCrab takođe je dodala kod u svoj ransomware koji izuzima korisnike koje se nalaze u ovoj zemlji. Ironično, ovo izuzeće za sirijske žrtve je ono što je pomoglo istraživačima da povežu grupu za REvil ransomwareom kada je grupa GandCrab najavila da prekida sa napadima iako je zapravo pokušala da započne nove napade pod novim imenom (REvil ili Sodinokibi).