Darkside: Çaldıkları parayı hayır kurumlarına bağışlayan 'Robin Hood' bilgisayar korsanları
21 Ekim 2020 07:16
Bir bilgisayar korsanı grubu, çaldıkları parayı hayır kurumlarına bağışladı ve siber suç dünyası uzmanlarını şaşırtan bir ilke imza attı.
Darkside (Karanlık taraf) adlı korsan grubu, şirketlerden milyonlarca dolar çaldıklarını iddia ediyor, dünyayı "daha iyi bir yere dönüştürmek istediklerini" söylüyorlar.
Karanlık webde yapılan bir paylaşımda, korsan çetesi iki hayır kurumuna 10 bin dolarlık Bitcoin bağışladıklarını gösteren faturalar paylaştılar.
Hayır kurumlarından birisi, Children International, parayı kabul etmeyeceklerini açıkladı.
Korsanların yaptıklarını, hem ahlaki hem de yasal açıdan garip ve tedirgin edici bir hamle olarak görenler var.
13 Ekim tarihli blog paylaşımında, korsanlar fidye yazılım saldırılarıyla sadece büyük, kârlı şirketleri hedef aldıklarını iddia etti. Korsanlar, bu tür saldırılarda, fidye ödenene dek şirket ya da kurumların bilgisayar sistemlerini rehin tutuyorlar.
Korsanlar paylaşımlarında "Bu şirketlerin ödediği paranın bir kısmının hayır kurumlarına gitmesi adil olur. Yaptığımız işin ne kadar kötü olduğunu düşünürseniz düşünün, birilerinin yaşamını değiştirdiğini bildiğimiz için memnunuz. Bugün ilk bağışlarımızı gönderdik" denildi.
Siber suçlular, The Water Project ve Children International'a yolladıkları 0,88 Bitcoin karşılığında aldıkları makbuzları yayımladı.
Children International, Filipinler, Kolombiya, Ekvador, Zambiya, Dominik Cumhuriyeti, Guetamala, Honduras, Meksika ve ABD'deki çocuklar, aileler ve topluluklara destek veriyor. Bir kuruluş sözcüsü BBC'ye yaptığı açıklamada "Bağış bir bilgisayar korsanıyla bağlantılı ise, parayı elimizde tutmaya niyetimiz yok" dedi.
Sahra altı Afrika ülkelerinde temiz suya erişim alanında çalışan Water Project ise BBC'nin sorularını yanıtlamadı.
Siber güvenlik şirketi Emsisoft'ta Tehdit Analistliği yapan Brett Callow, "Suçluların bu bağışları yaparak ne elde etmeye çalıştığı net değil. Belki vicdanlarını rahatlatmak. Ya da vicdansız haraççılar yerine Robin Hood gibi karakterler olarak algılanmak istemelerindendir" diyor ve ekliyor:
"Motivasyonları her ne olursa olsun, kesinlikle pek görülmeyen bir adım ve bildiğim kadarıyla, fidye yazılımcısı bir grubun kârlarının bir kısmını hayır kurumlarına bağışladığı ilk olay."
Darkside bilgisayar korsanlığı grubu görece yeni bir çete, ancak kripto-para piyasası analizleri, bu grubun kurbanlarından haraç aldıklarını teyit ediyor.
Ocak ayında fidye yazılımla sistemleri çökertilen Travelex gibi, büyük saldırıları düzenleyen siber suç gruplarıyla bağlantılı olduklarına yönelik kanıtlar da var.
Korsanların, hayır kurumlarına bağış yapma yöntemi de kolluk kuvvetleri açısından kaygı verici.
Siber suçlular, aralarında Save The Children, Rainforest Vakfı ve She's The First gibi kâr amacı gütmeyen 67 farklı örgütün kullandığı "The Giving Block" adlı ABD merkezli sistem üzerinden bağış yaptılar.
The Giving Block, kendisini "kripto-para bağış kabulü için kâr amacı gütmeyen kurumlara özel çözüm" diye tanımlıyor.
Şirket 2018'de "kripto para milyonerlerinin" Bitcoin ve diğer kripto paralarla "kâr amacı gütmeyen kurumlara yapılan bağışlara verilen büyük vergi teşvikinden yararlanabilmesi için" kurulmuştu.
The Giving Block, BBC'ye yaptığı açıklamada, bu bağışların siber suçlular tarafından yapıldığını bilmediklerini söyledi.
Şirket, "Bu fonların gerçekten çalınmış olup olmadığını belirlemeye çalışıyoruz. Çalınmış oldukları ortaya çıkarsa, tabii ki asıl, haklı sahibine geri vermek için çalışmalara başlayacağız" dedi.
Şirket bunun paranın, siber suçlulara geri verilmesi anlamına gelip gelmediği ya da hangi suç kurbanlarına nasıl verileceği konusunda bir açıklama yapmadı.
Aynı zamanda, kripto paraların da savunucusu olan The Giving Block, "Kripto para kullanmış olmaları, yakalanmalarını zorlaştırmıyor, aksine kolaylaştırıyor" dedi.
Ancak Giving Block, bağışçılara dair topladıkları bilgilerin ayrıntılarını vermedi. Bitcoin gibi dijital paraların alınıp satıldığı tüm hizmetler, kullanıcıların kimlik bilgilerini doğrulamasını istiyor, ancak burada bunun yapılıp yapılmadığı net değil.
BBC, Giving Block'un internetteki sistemi üzerinden kimlik bilgisi vermeden para bağışlamayı denedi ve kimlik doğrulama soruları sorulmadı.
Uzmanlar, bu vakanın adsız bağışların karmaşıklığını ve tehlikelerini gösterdiğini söylüyor.
Chainanalysis'ten Kripto Para Araştırmacısı Philip Gradwell "Hayır kurumuna ait bir dükkana girip, yüzünüzde bir maskeyle 10 bin sterlin bağışladıktan sonra, vergiden düşmek için fatura istediğinizi düşünün. Muhtemelen size kim olduğunuz sorulurdu. Bunun da pek farkı yok" dedi.
Gradwell, sözlerini şöyle sürdürdü:
"Araştırmacılar ve kolluk güçlerinin bir cüzdandan diğerine geçen kripto paraları izlemeye alıştığını söylemek haksızlık olmaz. Ancak her bir cüzdanın kime ait olduğunu bulmak çok daha zor.
"Yasa dışı kaynaklardan isimsiz bağışlara izin vermek, kara para aklama tehlikesini beraberinde getirir.
"Tüm kripto para işletmelerinin, kara para aklamayla mücadeleye yönelik kapsamlı önlemlere ihtiyacı var. Buna, basit kontrollerin yapıldığı Müşterini Tanı programı da dahil. Böylece işletmelerinin kolaylaştırdığı para transfer işlemlerinin arkasında kimlerin olduğunu anlayabilirler."
BBC, Giving Project üzerinden bağış kabul eden diğer hayır kurumlarıyla da konuştu.
Save the Children, "asla bilerek suç faaliyetinden elde edilmiş para almayacaklarını" söyledi.
Dünya genelinde kız çocuklarının eğitimini destekleyen She's the First ise, isimsiz, muhtemelen suç faaliyetleri kaynaklı para almanın kendilerini rahatsız edeceğini söyledi.