- Джо Тайди
- Корреспондент по вопросам кибербезоопасности
Группа хакеров пожертвовала на благотворительность средства, похищенные у крупных компаний. Специалисты по киберпреступности заинтригованы: такого они еще не видели.
Хакеры, которые называют себя Darkside ("Темная сторона"), заявили, что похитили миллионы долларов у крупного бизнеса, а теперь хотят с помощью части украденных денег "улучшить мир".
В своем блоге, опубликованном в даркнете 13 октября, они разместили квитанции на два биткойновых пожертвования, каждое из которых эквивалентно 10 тыс. долларов.
Эти суммы были отправлены благотворительным организациям, одна из которых, Children International, отозвалась, заявив, что не возьмет эти деньги.
Специалисты по кибербезопасности отмечают, что подобное деяние хакеров вызывает вопросы как в правовом, так и в моральном плане.
В том же блоге Darkside рассказали, что взламывают аккаунты и требуют выкуп якобы исключительно у крупных компаний с высокими прибылями.
Они "берут в заложники" IT-системы и держат до тех пор, пока владельцы не откупятся.
Подпись к фото,
Хакеры опубликовали две квитанции о пожертвовании 10 тыс. долларов на благотворительность
"Мы считаем справедливым, что часть денег, выплаченных компанией, пойдет на благотворительность, — написали хакеры. — Неважно, насколько отрицательной вы считаете нашу деятельность. Нам приятно осознавать, что мы помогли изменить чью-то жизнь. Сегодня мы отправили первые пожертвования".
В блоге Darkside написали, что отправили по 0.88 биткойна двум благотворительным организациям, The Water Project и Children International.
- Во что хотят превратить мир киберпанки и криптоанархисты?
Children International помогает детям и семьям из беднейших слоев населения в Индии, Колумбии, Эквадоре, Замбии и других развивающихся странах.
Работа этой организации направлена на то, чтобы помочь детям вырваться из нищеты, поддержав их образование и подготовив к участию в экономической деятельности во взрослом возрасте.
"Если пожертвование связано с хакерами, мы не намерены его принять", — заявил представитель Children International в ответ на вопрос Би-би-си.
Организация The Water Project, цель которой — улучшение доступа к чистой питьевой воде в странах Африки к югу от Сахары, не отозвалась на попытки Би-би-си получить комментарий.
Подпись к фото,
Еще одна квитанция о полученном пожертвовании — от организации The Water Project
Мотивы, которыми руководствовались хакеры, не совсем ясны, отмечает Бретт Каллоу, аналитик из компании Emsisoft, специализирующейся на кибербезопасности.
"Возможно, они думают, что это смягчает их преступление? Или их причины эгоистичны, и они хотят, чтобы их воспринимали как благородных "робин гудов", а не бессовестных вымогателей?" — размышляет Каллоу.
"Но какими бы ни были их мотивы, это очень необычный шаг. Насколько мне известно, это первый раз, когда хакеры-вымогатели пожертвовали часть своих доходов на благотворительность", — добавил эксперт.
- "Белый хакер" и "ботан". Экс-партнер Усманова по киберспорту инвестировал в стартап сына главы СЭБ ФСБ
Группа Darkside действует сравнительно недолго, но анализ рынка криптовалюты показывает, что они активно вымогают средства у своих жертв.
По имеющимся данным, они также могут быть связаны с группой кибермошенников REvil, ответственной за атаку в январе на финансовую компанию Travelex.
Система, через которую хакеры переправили деньги на благотворительность, тоже вызывает у специалистов по кибербезопасности смешанные чувства, так как проверить законность такой транзакции не всегда возможно.
Свои пожертвования Darkside осуществили через зарегистрированный в США сервис, который называется The Giving Block. Им пользуются 67 различных некоммерческих организаций из разных стран мира, включая Save The Children, Rainforest Foundation and She's The First.
На своем сайте The Giving Block называет себя единственным некоммерческим решением для осуществления пожертвований в криптовалюте.
Компания была основана в 2018 году, чтобы предоставлять криптовалютным миллионерам возможности получения налоговых льгот при пожертвованиях напрямую благотворительным организациям.
The Giving Block опубликовали в "Твиттере" сообщения о двух пожертвованиях в размере 10 тыс. долларов двум "везучим" благотворительным организациям. Этот твит вскоре был удален.
Подпись к фото,
Радостный твит о получении 20 тыс. долларов пожертвований был удален
Но в интервью Би-би-си представители компании заявили, что не знали, что эти деньги поступили от кибермошенников.
"Мы все еще пытаемся установить, действительно ли эти средства были украдены, — сказал представитель The Giving Block. — Если выяснится, что это так, мы, конечно, начнем работать над возвращением этих средств их законным владельцам".
"Тот факт, что там была использована криптовалюта, упрощает, а не усложняет поимку [мошенников]", — признал представитель организации The Giving Block, выступающей за более широкое использование криптовалюты.
При этом The Giving Block не раскрыли, какие именно данные от доноров они запрашивают. Большинство сервисов, которые осуществляют покупку и продажу криптовалюты, просят своих клиентов подтвердить свою личность.
Но делают ли The Giving Block то же самое — не совсем понятно. Когда Би-би-си попыталась сделать пожертвование благотворительной организации через The Giving Block в качестве эксперимента, никаких вопросов о подтверждении личности не возникло.
- Киберпартизаны: что известно о хакерах, которые хотят разрушить режим Лукашенко
Случай Darkside показывает, что с анонимными пожертвованиями связан ряд тревожных моментов, считают специалисты.
"Если вы приходите в благотворительную организацию в маске на лице и с 10 тыс. долларов наличными, а потом просите квитанцию о получении пожертвования для налоговых целей, вам, скорее всего, зададут несколько вопросов. И в интернете должно быть то же самое", — говорит Филипп Градуэлл, экономист из компании Chainalysis, специализирующейся на предотвращении отмывания денег через криптовалюту.
Подпись к фото,
67 организаций пользуются сервисом The Giving Block для получения пожертвований в криптовалюте
"Это верно, что исследователи и полиция научились отслеживать перемещения криптовалютных сумм из одного кошелька в другой. Но выяснить, кто, собственно, владеет каждым кошельком, — дело более сложное", — добавляет Градуэлл.
"Разрешая анонимные пожертвования из потенциально нелегальных источников, платформа открывает возможности для отмывания денег. Бизнесу, работающему с криптовалютой, нужен целый ряд защитных мер, включая программу Know Your Customer ("Знай своего клиента"), осуществляющую ряд основных проверок, чтобы знать, с кем он имеете дело", — подчеркивает специалист.
Би-би-си поговорила с несколькими другими благотворительными организациями, принимающими пожертвования через The Giving Project.
Представители Save the Children сказали, что никогда не примут пожертвования, если узнают, что они добыты нелегальным путем.
She's the First, организация помогающая девочкам из разных стран мира получить образование, по словам ее представителей, не расположена принимать пожертвования от анонимных, потенциально противозаконных источников.