La banda de ransomware Darkside ha donado $ 10K a dos organizaciones benéficas, Children International y The Water Project. Cada organización recibió 0.88 bitcoins (~ $ 10,000) la semana pasada, de acuerdo con transacciones en la cadena de bloques de Bitcoin

• El grupo de ransomware ha donado una parte de las demandas de rescate que extorsionó a las víctimas a organizaciones benéficas.

Los beneficiarios actuales incluyen Children International, una organización sin fines de lucro para el apadrinamiento de niños en situación de pobreza extrema, y ​​The Water Project, una organización sin fines de lucro cuyo objetivo es brindar acceso a agua limpia y confiable en todo el África subsahariana.

Cada organización recibió 0.88 bitcoins (~ $ 10,000) la semana pasada, de acuerdo con transacciones en la cadena de bloques de Bitcoin [1, 2]. El remitente era un grupo de ransomware que se llamaba Darkside.

Activo desde agosto de 2020, el grupo Darkside es un clásico "cazador de caza mayor", lo que significa que persigue específicamente grandes redes corporativas, cifra sus datos y solicita enormes demandas de rescate en el ámbito de millones de dólares estadounidenses. Si las víctimas no pagan, el grupo Darkside filtra sus datos en línea, en un portal que están operando en la web oscura.

"Como dijimos en el primer comunicado de prensa, estamos apuntando solo a grandes corporaciones rentables", escribió el grupo Darkside en una página de su portal de la web oscura, publicada el lunes.

"Creemos que es justo que parte del dinero que han pagado se destine a la caridad. No importa lo malo que crea que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien", agregó el grupo; antes de publicar prueba de sus dos donaciones.

Sin embargo, ninguna de las dos organizaciones sin fines de lucro puede quedarse con estas "donaciones"; ya que es ilegal recibir y usar fondos recibidos como resultado de un delito, por lo que es muy probable que las donaciones sean confiscadas o devueltas.

Este "comunicado de prensa", como lo llama el grupo, llega después de otro similar publicado en línea en agosto, donde el grupo prometió no cifrar archivos pertenecientes a hospitales, escuelas, universidades, organizaciones sin fines de lucro y el sector gubernamental.

Si mantuvieron su promesa, actualmente es imposible saberlo. Otras bandas de ransomware también han prometido no atacar al sector de la salud al comienzo de la pandemia de COVID-19, pero finalmente han incumplido su palabra.

El grupo Darkside no es la primera banda de delitos cibernéticos que dona dinero a organizaciones benéficas y sin fines de lucro.

En 2016, Phineas Fisher (Hack Back!) afirmó que pirateó un banco y donaron el dinero a la provincia autónoma de Rojava.

En 2018, la banda de ransomware GandCrab lanzó claves de descifrado gratuitas para las víctimas ubicadas en la Siria devastada por la guerra.

La pandilla GandCrab también agregó una exención en su código que no cifraría los archivos de las víctimas ubicadas en este país. Irónicamente, esta exención poco convencional para las víctimas sirias es lo que ayudó a los investigadores de seguridad a vincular al grupo con el ransomware REvil cuando el grupo GandCrab cerró e intentó iniciar una nueva operación con un nuevo nombre (REvil o Sodinokibi)

Fuente:

https://www.zdnet.com/article/ransomware-gang-donates-part-of-ransom-demands-to-charity-organizations/