Cybercriminali che si fingono Robin Hood

Il dibattito riguardo al contributo che le aziende e le persone più facoltose dovrebbero offrire ai meno abbienti è una costante. In questo periodo, poi, il coronavirus ha aggravato le condizioni di molti, portando ancora una volta alla proposta di una tassa patrimoniale. Scelte simili, tuttavia, provocano sempre critiche e la politica si muove sempre con grande cautela.

Qualcuno che ha deciso di saltare il passaggio legislativo, tuttavia, c’è, anche se non nel migliore dei modi. Un moderno Robin Hood, che non ruba nella foresta di Sherwood ma sul web. O almeno, secondo le sue dichiarazioni.

Darkside, il collettivo di hacker alla Robin Hood?

Negli ultimi mesi si è fatto notare in rete, e non solo, un nuovo gruppo di hacker, dediti principalmente all’utilizzo di ransomware: Darkside. Questo genere di attacchi permette agli autori di prendere in ostaggio il PC (o spesso intere reti) della vittima finché questa non avrà pagato un riscatto. Questa minaccia, negli ultimi anni, ha interessato tanto i comuni cittadini quanto aziende o enti statali. Attacchi simili hanno creato molte preoccupazioni soprattutto quando sono stati rivolti contro alcuni ospedali.

Darkside ha deciso di sfruttare questa arma con una strategia più “accettabile” dall’opinione pubblica. Il gruppo ha infatti dichiarato le proprie intenzioni in rete: consapevoli di aver già sottratto milioni di euro grazie a questi attacchi, vogliono “rendere il mondo un posto migliore”. Per raggiungere questo scopo, destinano parte dei riscatti a varie ONG.

Oltre a questo, il collettivo dichiara di scegliere con cura le proprie vittime, evitando di colpire chi sarebbe realmente danneggiato dalla richiesta di soldi. In base a quanto affermano, questi hacker studierebbero i bilanci delle grandi aziende che attaccano, così da accertarne la solidità e la somma che possono pagare senza aver problemi.

Ovviamente tale progetto, per quanto possa affascinare con questo richiamo a Robin Hood, è tutt’altro che positivo. Il fuorilegge del folklore inglese non si sarebbe mai immaginato di trattenere la maggior parte dei profitti e lasciare solo le briciole ai poveri. Il collettivo, infatti, ha per ora effettuato solamente due donazioni da diecimila euro: nulla in confronto ai milioni ottenuti dai riscatti.

 Le donazioni alle ONG

Il collettivo ha pubblicato le ricevute delle due donazioni, fatte tramite Bitcoin. Le due transazioni sono andate a favore delle ONG “The Water Project” e “Children International”. La prima organizzazione si occupa di fornire accesso ad acqua potabile nell’Africa subsahariana, la seconda supporta bambini, famiglie e comunità in India, Filippine, Ecuador, Guatemala, Colombia, e altri Paesi esposti alla povertà.

Dopo aver saputo del legame tra tali transazioni e gli attacchi informatici, le ONG hanno fatto sapere che, se le indagini avessero verificato tale collegamento, avrebbero rifiutato le donazioni. Utilizzare fondi sottratti con azioni criminali non sarebbe infatti conciliabile con la missione delle organizzazioni, nonostante il bene che quelle somme potrebbero fare a chi ne ha bisogno.

Queste donazioni sono state rese possibili dal fatto che passano attraverso criptovaluta e non circuiti che comprometterebbero subito gli hacker. Per versare tali somme, infatti, gli hacker hanno utilizzato una piattaforma usata da moltissime ONG, che permette le donazioni anonime.

La piattaforma The Giving Block

Gli hacker hanno utilizzato per le donazioni la piattaforma The Giving Block, utilizzata da ben 67 organizzazioni per raccogliere fondi, tra cui Save The Children e Rainforest Foundation. La piattaforma stessa si presenta come l’unica che accetta pagamenti in criptovaluta per sostenere le ONG.

Tale funzionalità è stata inserita per sfruttare gli incentivi fiscali legati a donazioni in criptovaluta a organizzazioni no-profit. Contattata dalla BBC, la società ha affermato di non essere a conoscenza dell’origine criminale della donazione, e promesso accurate indagini. Nel caso in cui sarà accertato il coinvolgimento di Darkside, The Giving Block assicura di restituire la somma donata al proprietario. Non è chiaro, tuttavia, se si intende il gruppo di hacker o le vittima dei loro attacchi. Nel secondo caso, il lavoro sarebbe tutt’altro che semplice, dovendo capire quanto e come restituire alle varie vittime.

La piattaforma ha mostrato in questa situazione la sua fragilità, come sottolineato da alcuni analisti. Nel momento della donazione, infatti, non viene richiesto di verificare la propria identità in alcun modo, “macchiando” la reputazione delle ONG che si basano su questa piattaforma. Allo stesso tempo, la piattaforma non metterebbe in atto alcuna manovra anti-riciclaggio, rischiando di diventare terra fertile per i criminali se il problema non verrà risolto al più presto.

 

A cura di

Federico Villa


FONTI:

CREDITS: