idNSA.id – The Darikside Geng ransomware telah menyumbangkan $10K yang diterimanya sebagai bagian dari permintaan tebusan kepada Children International dan The Water Project.
Sebuah geng ransomware telah menyumbangkan sebagian dari tuntutan tebusan yang diperas dari para korban ke organisasi amal.
Penerima saat ini termasuk Children International, sebuah organisasi nirlaba untuk mensponsori anak-anak dalam kemiskinan ekstrim, dan The Water Project sebuah proyek nirlaba yang bertujuan untuk menyediakan akses ke air bersih dan dapat diandalkan di seluruh Afrika sub-Sahara.
Setiap organisasi menerima 0,88 bitcoin (~$10.000) minggu lalu, menurut transaksi di blockchain Bitcoin [1, 2].
Pengirimnya adalah grup ransomware dengan nama Darkside. Aktif sejak Agustus 2020, grup Darkside adalah "pemburu game besar" klasik, yang berarti grup ini secara khusus mengejar jaringan perusahaan besar, mengenkripsi data mereka, dan meminta permintaan tebusan dalam jumlah besar di dunia jutaan dolar AS.
Jika korban tidak membayar, grup Darkside membocorkan data mereka secara online, di portal tempat mereka beroperasi di darkweb.
"Seperti yang kami katakan dalam siaran pers pertama - kami hanya menargetkan perusahaan besar yang menguntungkan," tulis grup Darkside di halaman portal web gelap mereka, yang diterbitkan pada hari Senin.
"Kami pikir adil bahwa sebagian dari uang yang telah mereka bayarkan akan disumbangkan. Tidak peduli seberapa buruk menurut Anda pekerjaan kami, kami senang mengetahui bahwa kami membantu mengubah hidup seseorang," kelompok itu juga menambahkan; sebelum memposting bukti donasi mereka.
Tak satu pun dari dua organisasi nirlaba dapat menyimpan "sumbangan" ini; Karena menerima dan menggunakan dana yang diterima dari hasil kejahatan adalah ilegal, maka sumbangan kemungkinan besar akan disita atau dikembalikan.
"Siaran pers" ini, sebagaimana kelompok itu menyebutnya, muncul setelah yang serupa dipublikasikan secara online pada bulan Agustus, di mana kelompok tersebut berjanji untuk tidak mengenkripsi file milik rumah sakit, sekolah, universitas, nirlaba, dan sektor pemerintah.
Jika mereka menepati janji mereka saat ini tidak mungkin untuk dikatakan. Geng ransomware lain juga berjanji untuk tidak menyerang sektor perawatan kesehatan pada awal pandemi COVID-19, tetapi akhirnya menarik kembali kata-kata mereka.
Selanjutnya, grup Darkside bukanlah geng kejahatan dunia maya pertama yang menyumbangkan uang untuk amal dan nirlaba.
Pada tahun 2016, sebuah kelompok peretas bernama Phineas Fisher mengklaim bahwa mereka meretas bank dan menyumbangkan uang tersebut ke provinsi otonom Suriah di Rojava.
Pada tahun 2018, geng ransomware GandCrab merilis kunci dekripsi gratis untuk korban yang berada di Suriah yang dilanda perang.
Geng GandCrab juga menambahkan pengecualian ke dalam kode mereka yang tidak akan mengenkripsi file untuk korban yang berada di negara ini. Ironisnya, pengecualian yang tidak biasa bagi para korban Suriah inilah yang membantu peneliti keamanan mengikat grup tersebut ke REvil ransomware ketika grup GandCrab ditutup dan mencoba memulai operasi baru dengan nama baru (REvil, atau Sodinokibi).
Sumber Artike: ZDNet
