Darkside to oprogramowania ransomware, ściągające haracz za odblokowanie zaszyfrowanych plików. Jego operatorzy niespodziewanie przekazali 20 tysięcy dolarów organizacjom non-profit.
Grupa DarkSide, stojąca za oprogramowaniem ransomware o tej samej nazwie, ma prawdopodobnie powiązania z REvil – największym i najgroźniejszym jak dotąd operatorem tego typu szkodników. Jej działalność odnotowano po raz pierwszy w sierpniu b.r., a dziennikarzom serwisu BleepingComputer udało się porozmawiać z ofiarami ataków. Jak wynika z doniesień, grupa wysoko ceni sobie odblokowanie zajętych plików - wysokość okupów waha się od 200 tysięcy do 2 milionów dolarów. Co ciekawe - unika ona ataków na kraje należące do Wspólnoty Niepodległych Państw, co może sugerować, że znajduje się ona na terytorium któregoś z nich.
DarkSide niespodziewanie podarowało dwóm organizacjom non-profit po 88 Bitcoinów, czyli każda otrzymała równowartość ok. 10 tysięcy dolarów. Przekazano je za pośrednictwem platformy The Giving Block, która pozwala organizacjom non-profit na przyjmowanie darowizn w kryptowalutach. Grupa dodała komentarz, w którym oznajmia, że "bez względu na to jak zła wydaje się jej praca, cieszy się, że pomaga zmienić czyjeś życie". Zapowiada także kontynuowanie rozdawania pieniędzy. Bitcoiny otrzymały Children International oraz The Water Project. Przedstawiciele tej pierwszej organizacji poinformowali, że nie przyjmą pieniędzy, ponieważ pochodzą one z działalności przestępczej.
Po raz pierwszy operator oprogramowania ransomware wciela się w rolę Robin Hooda i przeznacza część środków pochodzących z pobieranych haraczy na cele charytatywne. Wiele wskazuje na to, że DarkSide próbuje kreować wizerunek hakera z ludzką twarzą, o czym świadczą też deklaracje, iż nie zamierzają atakować placówek medycznych, szkół oraz uczelni, organizacji non-profit i sektora rządowego. Jednak tak naprawdę mamy do czynienia z groźną grupą przestępczą. Dlatego należy pochwalić decyzję podjętą przez Children International
- Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Zobacz: Zerologon: Bitdefender znalazł sposób na ekstremalnie niebezpieczną lukę
Źródło zdjęć: Anthony Shkraba/Pexels
Źródło tekstu: WhiteMagick, BitDefender
