Mysterieuze ‘Robin Hood’-hackers die gestolen geld doneren

Mysterieuze ‘Robin Hood’-hackers die gestolen geld doneren

Door Joe Tidy
Cyber-verslaggever

Gepubliceerde duur27 minuten geleden copyright afbeelding BEWAKEN MUZHEVSKYI / SCIENCE FOTOLIBRARY

Een hackgroep schenkt gestolen geld aan een goed doel in wat wordt gezien als een mysterieuze primeur voor cybercriminaliteit, dat raadselachtige experts zijn.

Darkside-hackers beweren miljoenen dollars van bedrijven te hebben afgeperst, maar zeggen dat ze nu “de wereld een betere plek willen maken”.

In een bericht op het dark web plaatste de bende bonnen van $ 10.000 aan Bitcoin-donaties aan twee goede doelen.

Een van hen, Children International, zegt het geld niet te houden.

De verhuizing wordt gezien als een vreemde en verontrustende ontwikkeling, zowel moreel als juridisch.

In de blogpost van 13 oktober beweren de hackers dat ze met hun ransomware-aanvallen alleen grote winstgevende bedrijven aanvallen. De aanvallen houden de IT-systemen van organisaties gegijzeld totdat er losgeld is betaald.

Bijschrift afbeelding De hackers plaatsten hun belastingbewijs voor de donatie van $ 10.000

Ze schreven: “We denken dat het eerlijk is dat een deel van het geld dat de bedrijven hebben betaald naar een goed doel gaat.

“Hoe slecht je ons werk ook vindt, we zijn blij te weten dat we hebben geholpen iemands leven te veranderen. Vandaag hebben we de eerste donaties gestuurd.”

De cybercriminelen postten de donatie samen met de belastingontvangsten die ze ontvingen in ruil voor de 0,88 Bitcoin die ze hadden gestuurd naar twee goede doelen, The Water Project en Children International.

Children International ondersteunt kinderen, gezinnen en gemeenschappen in India, de Filippijnen, Colombia, Ecuador, Zambia, de Dominicaanse Republiek, Guatemala, Honduras, Mexico en de Verenigde Staten.

Een woordvoerder van Children International zei tegen de BBC: “Als de donatie verband houdt met een hacker, zijn we niet van plan deze te behouden”.

Het Waterproject, dat werkt aan het verbeteren van de toegang tot schoon water in Afrika bezuiden de Sahara, heeft niet gereageerd op verzoeken om commentaar.

Bijschrift afbeelding Een andere bon werd op de darkweb-blog gepost met een donatie van $ 10.000

Brett Callow, Threat Analyst bij cyberbeveiligingsbedrijf Emsisoft, zei: “Wat de criminelen hopen te bereiken door deze donaties te doen, is helemaal niet duidelijk. Misschien helpt het om hun schuld te verminderen? Of misschien willen ze om egoïstische redenen gezien worden als Robin. Kapachtige karakters in plaats van gewetenloze afpersers.

“Wat hun motivatie ook is, het is zeker een zeer ongebruikelijke stap en is, voor zover ik weet, de eerste keer dat een ransomwaregroep een deel van hun winst aan een goed doel heeft geschonken.”

De Darkside-hackergroep is relatief nieuw op het toneel, maar analyse van de crypto-valutamarkt bevestigt dat ze actief geld van slachtoffers afpersen.

Er zijn ook aanwijzingen dat ze mogelijk banden hebben met andere cybercriminele groepen die verantwoordelijk zijn voor spraakmakende aanvallen op bedrijven, waaronder Travelex, dat in januari werd verlamd door ransomware.

De manier waarop de hackers de goede doelen betaalden, is ook een mogelijke reden tot bezorgdheid voor wetshandhaving.

De cybercriminelen gebruikten een in de VS gevestigde dienst genaamd The Giving Block, die wordt gebruikt door 67 verschillende non-profitorganisaties van over de hele wereld, waaronder Save The Children, Rainforest Foundation en She’s The First.

afbeelding caption De nu verwijderde tweet ter ere van de donatie van de hackers

The Giving Block beschrijft zichzelf online als “de enige non-profit-specifieke oplossing voor het accepteren van crypto-valutadonaties”.

Het bedrijf werd in 2018 opgericht om ‘miljonairs’ van cryptocurrency de mogelijkheid te bieden om te profiteren van de “enorme belastingprikkel om Bitcoin en andere cryptocurrencies rechtstreeks aan non-profitorganisaties te schenken”.

The Giving Block vertelde de BBC dat het niet wist dat deze donaties werden gedaan door cybercriminelen. Er stond: “We zijn nog bezig om vast te stellen of dit geld daadwerkelijk is gestolen.

“Als blijkt dat deze donaties zijn gedaan met gestolen gelden, zullen we natuurlijk beginnen met het teruggeven aan de rechtmatige eigenaar.”

Het bedrijf heeft niet duidelijk gemaakt of dit betekent dat het gestolen geld aan de criminelen moet worden teruggegeven, of dat moet worden nagegaan welke van de criminele slachtoffers het wilde vergoeden en hoe.

The Giving Block, dat ook een pleitbezorger is voor cryptovaluta’s, voegde eraan toe: “Het feit dat ze crypto gebruikten, maakt het gemakkelijker, niet moeilijker, om ze te vangen.”

The Giving Block heeft echter geen details gegeven over welke informatie ze over hun donateurs verzamelen. De meeste diensten die digitale munten kopen en verkopen, zoals Bitcoin, vereisen dat gebruikers hun identiteit verifiëren, maar het is niet duidelijk of dit hier is gebeurd.

Bijschrift afbeelding 67 goede doelen gebruiken The Giving Block om cryptovaluta te accepteren

Als experiment probeerde de BBC anoniem te doneren via het online systeem van The Giving Block, maar er werden geen vragen gesteld over identiteitsverificatie.

Experts zeggen dat de zaak de complexiteit en gevaren van anonieme donaties benadrukt.

Philip Gradwell, een onderzoeker in cryptovaluta van Chainanalysis, zei: “Als je een liefdadigheidswinkel binnenloopt met een anoniem masker op en £ 10.000 in contanten doneert en vervolgens om een ​​belastbare bon vraagt, moeten er waarschijnlijk vragen worden gesteld – en dat is niet anders.

“Het is goed om te zeggen dat onderzoekers en wetshandhavers bedreven zijn geworden in het traceren van cryptovaluta-fondsen terwijl ze van portemonnee naar portemonnee worden verplaatst. Maar het is veel gecompliceerder om te achterhalen wie de eigenaar is van elke portemonnee.

“Door anonieme schenkingen uit potentieel illegale bronnen toe te staan, wordt het witwassen van geld groter.

“Alle crypto-valutabedrijven hebben een volledig scala aan maatregelen tegen het witwassen van geld nodig, waaronder een Know Your Customer (KYC) -programma met basiscontroles op de achtergrond, zodat ze kunnen begrijpen wie er achter de transacties zit die hun bedrijf mogelijk maakt.”

De BBC heeft gesproken met andere goede doelen die donaties accepteren via The Giving Project.

Save the Children vertelde de BBC dat het “nooit willens en wetens geld zou aannemen dat door misdaad is verkregen”.

She’s the First, een liefdadigheidsinstelling voor meisjesonderwijs over de hele wereld, zei dat het niet prettig zou zijn om geld van anonieme, mogelijk criminele bronnen te accepteren en zei: winnen, en we hopen dat zelfs anonieme donateurs de waarden van onze gemeenschap delen. “

.