Crime
October 20, 2020

The Robingood Gang.

По данным ZDnet.

Банда программ-вымогателей Darkside пожертвовала 10 тысяч долларов, полученных в рамках требований выкупа, в пользу благотворительных организаций Children International и The Water Project.

Текущие получатели помощи Children International , некоммерческая организация по оказанию помощи детям, живущим в условиях крайней нищеты, и The Water Project , некоммерческая организация, цель которой - обеспечить доступ к чистой и надежной воде в странах Африки к югу от Сахары.

На прошлой неделе каждая организация получила 0,88 биткойна (~ 10 000 долларов США), согласно транзакциям в цепочке блоков #Bitcoina.

Отправителем была группа программ-вымогателей под названием Darkside.

Группа Darkside, действующая с августа 2020 года, является классическим «охотником за крупной дичью», что означает, что она специально занимается крупными корпоративными сетями, шифрует их данные и требует огромных требований выкупа в размере миллионов долларов США.

Если жертвы не платят, группа Darkside выкладывает их данные в сеть, на портале, где они работают в темной сети.

«Как мы сказали в первом пресс-релизе, мы нацелены только на крупные прибыльные корпорации», - написала группа Darkside на странице своего темного веб-портала, опубликованной в понедельник.

«Мы считаем справедливым, что часть денег, которые они заплатили, пойдут на благотворительность. Независимо от того, насколько плоха наша работа, мы рады узнать, что мы помогли изменить чью-то жизнь», - добавили участники группы, прежде, чем опубликовать подтверждение своих двух пожертвований.
Однако ни одна из двух некоммерческих организаций не может хранить эти «пожертвования»; поскольку получение и использование средств, полученных в результате преступления, незаконно, пожертвования, скорее всего, будут конфискованы или возвращены.

Этот «пресс-релиз», как его называют в группе, последовал за аналогичным, опубликованным в августе в Интернете, где группа пообещала не шифровать файлы, принадлежащие больницам, школам, университетам, некоммерческим организациям и государственному сектору.

Выполнили ли они свое обещание, в настоящее время сказать невозможно. Другие банды вымогателей также пообещали не атаковать сектор здравоохранения в начале пандемии COVID-19, и в конечном итоге сдержали свое слово.

Кроме того, группа Darkside - не первая банда киберпреступников, которая жертвует деньги благотворительным и некоммерческим организациям.

В 2016 году хакерская группа по имени Финеас Фишер заявила, что взломала банк и пожертвовала деньги автономной сирийской провинции Рожава.

В 2018 году банда вымогателей GandCrab выпустила бесплатные ключи дешифрования для жертв, находящихся в раздираемой войной Сирии.

Банда GandCrab также добавила в свой код исключение, которое не должно шифровать файлы для жертв, находящихся в этой стране. По иронии судьбы, именно это нетрадиционное исключение для сирийских жертв помогло исследователям в области безопасности связать группу с программой-вымогателем REvil, когда группа GandCrab закрылась и попыталась начать новую операцию под новым именем (REvil или Sodinokibi).

Количество атак с использованием программ-вымогателей, с которыми пришлось столкнуться команде IBM Security X-Force Incident Response, утроилось во втором квартале этого года по сравнению с предыдущим кварталом и составило треть всех инцидентов безопасности, на которые она реагировала в период с апреля по июнь 2020 года. «В июне 2020 года количество инцидентов с программами-вымогателями резко увеличилось, - говорится в отчете аналитиков компании .

Данная информация предоставленная CryptoClub собрана из источника: ZDnet.

© 2020