O grupo, que usava o ransomware Darkside para realizar ataques, doou aproximadamente US$ 10.000 (cerca de R$ 56.000) para duas organizações sem fins lucrativos com base em registros de transações feitos há uma semana. Segundo informações do portal ZDNet, as organizações beneficiadas foram: Children International, cuja missão é combater a pobreza extrema que afeta crianças e jovens por meio de doações e patrocínios, e a The Water Project, uma organização que visa fornecer água de qualidade em países da África Subsaariana. Cada uma dessas organizações recebeu a soma de 0,88 bitcoins em bitcoins, de acordo com transações no blockchain Bitcoin feitas no último dia 13 de outubro.

Como muitos sabem, uma das principais características do ransomware é criptografar arquivos em computadores comprometidos e exigir um resgate da vítima em troca das informações sequestradas. Aparentemente, de acordo com o ZDNet, os cibercriminosos por trás dessa família de ransomware doaram parte do dinheiro que conseguiram das vítimas através do pagamento de resgates.

Embora possa parecer uma ação notável, tendo em conta o projeto das organizações que receberam o dinheiro e o trabalho que realizam, não podemos esquecer que estamos falando de cibercriminosos que conseguem dinheiro através de ataques que afetam a integridade de uma empresa ou organização. Mencionamos algo semelhante quando, no início deste ano e com o avanço da Covid-19 no mundo, o grupo por trás do ransomware Maze afirmou, através de um comunicado, que não atacaria as organizações de saúde durante a pandemia.

O ransomware Darkside teve sua primeira aparição em agosto deste ano, com ataques direcionados a muitas empresas e exigindo grandes quantidades de dinheiro em troca de arquivos criptografados para evitar a divulgação de informações privadas que foram roubadas antes do processo de criptografia dos dados.

Da mesma forma que outras famílias de ransomware, que adotaram a prática extorsiva de divulgar informações roubadas em caso de não pagamento do dinheiro do resgate desde o fim do ano passado, o Darkside conta com um site acessível apenas através da rede Tor, no qual publica comunicados, bem como informações sobre suas vítimas e detalhes dos dados roubados. Como os criminosos explicam na página web, embora o Darkside seja um ransomware novo, como grupo, eles trabalharam em colaboração com outras famílias de ransomware, ganhando milhões de dólares por meio de campanhas.

O grupo também destacou que só realiza ataques a empresas que sabem que poderão pagar, uma vez que "não pretendem matar a empresa". Os criminosos realizam uma análise detalhada dos alvos dos ataques para determinar as suas capacidades financeiras. De acordo com informações divulgadas por portal Bleepingcomputer sobre algumas vítimas do Darkside, os valores exigidos pelo ransomware variam de $200.000 a $2.000.000.

Por outro lado, além de confirmarem também em seu site que fizeram doações para Children International e The Water Project, os cibercriminosos afirmam que, como parte de suas operações, parte do dinheiro arrecadado com a atividade maliciosa será destinada a instituições de caridade e que eles não lançarão ataques a setores como saúde, educação, organizações sem fins lucrativos ou governamentais. Anteriormente, outros grupos também fizeram promessas semelhantes, mas logo depois voltaram a trás.

Créditos da imagem: Kush Kaushik via Pexels.