Çaldıkları parayı hayır kurumlarına bağışlayan hacker kümesi

Darkside (Karanlık taraf) isimli korsan kümesi, şirketlerden milyonlarca dolar çaldıklarını argüman ediyor, dünyayı “daha uygun bir yere dönüştürmek istediklerini” söylüyorlar.

Karanlık webde yapılan bir paylaşımda, korsan çetesi iki hayır kurumuna 10’ar bin dolarlık Bitcoin bağışladıklarını gösteren faturalar paylaştılar.

Hayır kurumlarından birisi, Children International, parayı kabul etmeyeceklerini açıkladı.

Korsanların yaptıklarını, hem ahlaki hem de yasal açıdan garip ve huzursuz edici bir atak olarak görenler var.

13 Ekim tarihli blog paylaşımında, korsanlar fidye yazılım ataklarıyla yalnızca büyük, kârlı şirketleri maksat aldıklarını argüman etti. Korsanlar, bu tıp ataklarda, fidye ödenene dek şirket ya da kurumların bilgisayar sistemlerini rehin tutuyorlar.

Korsanlar paylaşımlarında “Bu şirketlerin ödediği paranın bir kısmının hayır kurumlarına gitmesi adil olur. Yaptığımız işin ne kadar berbat olduğunu düşünürseniz düşünün, birilerinin ömrünü değiştirdiğini bildiğimiz için mutluyuz. Bugün birinci bağışlarımızı gönderdik” denildi.

Siber hatalılar, The Water Project ve Children International’a yolladıkları 0,88 Bitcoin karşılığında aldıkları makbuzları yayımladı.

Children International, Filipinler, Kolombiya, Ekvador, Zambiya, Dominik Cumhuriyeti, Guetamala, Honduras, Meksika ve ABD’deki çocuklar, aileler ve topluluklara takviye veriyor. Bir kuruluş sözcüsü BBC’ye yaptığı açıklamada “Bağış bir bilgisayar korsanıyla irtibatlı ise, parayı elimizde tutmaya niyetimiz yok” dedi.

Sahra altı Afrika ülkelerinde pak suya erişim alanında çalışan Water Project ise BBC’nin sorularını yanıtlamadı.

Siber güvenlik şirketi Emsisoft’ta Tehdit Analistliği yapan Brett Callow, “Suçluların bu bağışları yaparak ne elde etmeye çalıştığı net değil. Tahminen vicdanlarını rahatlatmak. Ya da vicdansız haraççılar yerine Robin Hood üzere karakterler olarak algılanmak istemelerindendir” diyor ve ekliyor:

“Motivasyonları her ne olursa olsun, katiyetle pek görülmeyen bir adım ve bildiğim kadarıyla, fidye yazılımcısı bir kümenin kârlarının bir kısmını hayır kurumlarına bağışladığı birinci vaka.”

Darkside bilgisayar korsanlığı kümesi görece yeni bir çete, lakin kripto-para piyasası tahlilleri, bu kümenin kurbanlarından haraç aldıklarını teyit ediyor.

Ocak ayında fidye yazılımla sistemleri çökertilen Travelex üzere, büyük hücumları düzenleyen siber hata kümeleriyle irtibatlı olduklarına yönelik deliller da var.

Korsanların, hayır kurumlarına bağış yapma yolu de kolluk kuvvetleri açısından korku verici.

Siber hatalılar, ortalarında Save The Children, Rainforest Vakfı ve She’s The First üzere kâr emeli gütmeyen 67 farklı örgütün kullandığı “The Giving Block” isimli ABD merkezli sistem üzerinden bağış yaptılar.

The Giving Block, kendisini “kripto-para bağış kabulü için kâr hedefi gütmeyen kurumlara özel çözüm” diye tanımlıyor.

Şirket 2018’de “kripto para milyonerlerinin” Bitcoin ve başka kripto paralarla “kâr hedefi gütmeyen kurumlara yapılan bağışlara verilen büyük vergi teşvikinden yararlanabilmesi için” kurulmuştu.

The Giving Block, BBC’ye yaptığı açıklamada, bu bağışların siber hatalılar tarafından yapıldığını bilmediklerini söyledi.

Şirket, “Bu fonların sahiden çalınmış olup olmadığını belirlemeye çalışıyoruz. Çalınmış oldukları ortaya çıkarsa, natürel ki asıl, haklı sahibine geri vermek için çalışmalara başlayacağız” dedi.

Şirket bunun paranın, siber hatalılara geri verilmesi manasına gelip gelmediği ya da hangi kabahat kurbanlarına nasıl verileceği konusunda bir açıklama yapmadı.

Tıpkı vakitte, kripto paraların da savunucusu olan The Giving Block, “Kripto para kullanmış olmaları, yakalanmalarını zorlaştırmıyor, bilakis kolaylaştırıyor” dedi.

Fakat Giving Block, bağışçılara dair topladıkları bilgilerin detaylarını vermedi. Bitcoin üzere dijital paraların alınıp satıldığı tüm hizmetler, kullanıcıların kimlik bilgilerini doğrulamasını istiyor, fakat burada bunun yapılıp yapılmadığı net değil.

BBC, Giving Block’un internetteki sistemi üzerinden kimlik bilgisi vermeden para bağışlamayı denedi ve kimlik doğrulama soruları sorulmadı.

Uzmanlar, bu hadisenin isimsiz bağışların karmaşıklığını ve tehlikelerini gösterdiğini söylüyor.

Chainanalysis’ten Kripto Para Araştırmacısı Philip Gradwell “Hayır kurumuna ilişkin bir dükkana girip, yüzünüzde bir maskeyle 10 bin sterlin bağışladıktan sonra, vergiden düşmek için fatura istediğinizi düşünün. Muhtemelen size kim olduğunuz sorulurdu. Bunun da pek farkı yok” dedi.

Gradwell, kelamlarını şöyle sürdürdü:

“Araştırmacılar ve kolluk güçlerinin bir cüzdandan başkasına geçen kripto paraları izlemeye alıştığını söylemek haksızlık olmaz. Fakat her bir cüzdanın kime ilişkin olduğunu bulmak çok daha sıkıntı.

“Yasa dışı kaynaklardan isimsiz bağışlara müsaade vermek, kara para aklama tehlikesini beraberinde getirir.

“Tüm kripto para işletmelerinin, kara para aklamayla çabaya yönelik kapsamlı tedbirlere muhtaçlığı var. Buna, kolay denetimlerin yapıldığı Müşterini Teşhis programı da dahil. Böylelikle işletmelerinin kolaylaştırdığı para transfer süreçlerinin ardında kimlerin olduğunu anlayabilirler.”

BBC, Giving Project üzerinden bağış kabul eden öteki hayır kurumlarıyla da konuştu.

Save the Children, “asla bilerek hata faaliyetinden elde edilmiş para almayacaklarını” söyledi.

Dünya genelinde kız çocuklarının eğitimini destekleyen She’s the First ise, isimsiz, muhtemelen cürüm faaliyetleri kaynaklı para almanın kendilerini rahatsız edeceğini söyledi.