Сајбер-криминал и хакери: Краду криптовалуте од богатих компанија и дају у хуманитарне сврхе
Аутор фотографије, EDUARD MUZHEVSKYI / SCIENCE PHOTO LIBRARY
- Аутор, Џо Тиди
- Функција, репортер за сајбер безбедност
Једна хакерска група је први пут дала украдени новац у добротворне сврхе, што збуњује стручњаке из области сајбер-криминала али и оне којима је новац намењен.
Хакери из групе која себе назива „Дарксајд" (Darkside) тврде да су од компанија изнуђивали милионе долара, али да сада желе да „свет учине бољим местом".
Ова хакерска група је објавила копије уплатница од по 10.000 долара у биткоинима за две добротворне организације.
Један од њих, Чилдрен интернешнл (Children International), саопштила је да неће задржати новац.
Потез се доживљава као необичан и забрињавајући развој догађаја, како морално тако и законски.
У посту на блогу од 13. октобра, хакери тврде да нападима циљају само велике профитабилне компаније.
Реч је о уцењивачким нападима помоћу софтвера. Хакери нападају ИТ системе компанија и држе их блокираним све док та компанија не исплати тражени новац.
„Мислимо да је поштено да део новца који су компаније уплатиле оде у добротворне сврхе", гласи порука хакера.
„Без обзира на то што мислите да је ово што радимо лоше, драго нам је када знамо да смо помогли нечијем животу. Данас смо послали прве донације."
Сајбер-криминалци су донацију објавили заједно са признаницама за порез које су добили у замену за 0,88 биткоина које су послали двема добротворним организацијама - The Water Project и Children International.
Children International помаже децу, породице и заједнице у Индији, Филипинима, Колумбији, Еквадору, Замбији, Доминиканској Републици, Гватемали, Хондурасу, Мексику и Сједињеним Државама.
Портпарол организације рекао је за ББЦ: „Ако је донација повезана са хакерима, не намеравамо да је задржимо".
Из организиацијеThe Water Project, који ради на побољшању приступа чистој води у подсахарској Африци, нису одговорили на молбу да прокоментарише случај.
Брет Келоу, аналитичар за сајбер безбедноост у компанији Емсисофт рекао је да му „уопште није јасно чему се криминалци надају овим донацијама".
„Можда то помаже у ублажавању њихове кривице? Или можда из егоистичних разлога желе да их људи доживљавају као некакве Робин Худове, а не изнуђиваче".
„Без обзира на то шта им је мотив, то је сигурно врло необичан корак и, колико знам, први пут је нека оваква група донирала део профита у добротворне сврхе".
Погледајте видео: Шта раде хакери?
Хакерска група Дарксајд релативно је нова на сцени, али анализа тржишта криптовалута потврђује да врло активно изнуђује средства од компанија, односно жртава.
Такође постоје докази о томе да су повезани са другим сајбер-криминалним групама, одговорним за нападе на компаније, међу којима је Травелекс (Travelex), коју је један такав ојадио у јануару.
Један од могућих разлога за додатну забринутост јесте и начин на који су хакери уплатили донације хуманитарним организацијама.
Сајбер-криминалци су уплатили средства преко америчке услуге под називом The Giving Block, коју користи 67 различитих непрофитних организација из целог света, међу којима Save The Children, RainforestFoundation и She's The First.
The Giving Block за себе наводи да је „једино непрофитно решење за прихватање донација у криптовалутама".
Компанија је основана 2018. године како би понудила криптовалутним „милионерима" могућност да искористе „огроман порески подстицај за донирање биткоина и других криптовалута директно непрофитним организацијама".
Из ове организације је за ББЦ кажу да нису знали да су ове донације потекле од сајбер-криминалаца.
„Још радимо на утврђивању чињеница да ли су та средства заиста украдена".
„Ако се испостави да су ове донације проистекле из украдених средстава, наравно да ћемо започети процес како бисмо их вратили правом власнику".
Компанија није појаснила да ли то значи враћање украденог новца криминалцима или покушај да се утврди којој је од жртава сајбер-криминала намеравала да врати средства и како.
Из организације The Giving Block, која такође заговара криптовалуте, додају: „Чињеница да су користили крипто олакшаће потрагу за њима".
Међутим, нису дали детаље о томе које информације прикупљају о својим донаторима.
Већина услуга које подразумевају куповину или продају дигиталних кованица попут биткоина захтева од корисника да верификују идентитет, али није јасно да ли је то овде учињено.
ББЦ је покушао да анонимно донира путем мрежног система The Giving Block и није му постављено ниједно питање у вези са верификацијом идентитета.
Стручњаци кажу да случај указује на сложеност и опасност анонимних донација.
Истражитељ криптовалута Филип Градвел из Чејнаналисис (Chainanalysis) рекао је: „Ако сте ушли у добротворну радњу са маском Анонимус и донирали 10.000 фунти у готовини, а затим затражили рачун, вероватно би требало поставити питања - и нема разлике.
„Исправно је рећи да су истраживачи и надлежни органи постали вешти у проналажењу средстава криптовалута док иду из новчаника у новчаник. Али откривање ко заправо поседује сваки новчаник је много сложеније.
„Допуштањем анонимних донација из потенцијално нелегалних извора, отвара могућност прања новца", рекао је он и додао да је „свим криптовалутним предузећима потребан читав низ мера за спречавање прања новца".
Погледајте видео: Хакерски напади све опаснији
ББЦ новинари су разговарали са другим добротворним организацијама које прихватају донације путем пројекта „Давање".
Из Save the Children за ББЦ кажу да „никада свесно неће узети новац стечен криминалом".
She's the First, добротворна организација за образовање девојака широм света, саопштила је да не би било пријатно примати новац од анонимних и могуће криминалних извора.
Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на [email protected]
