Hackers que atacaron a Robinhood enviaron $20.000 en bitcoin a dos ONG

Luego de robar fondos en dinero fiat y criptomonedas a la plataforma de inversiones Robinhood, el grupo de ciberdelincuentes Darkside publicó en la web oscura que envió 20.000 dólares en bitcoins como donaciones a las organizaciones benéficas The Water Project y Children International. La información se dio a conocer recientemente en un artículo de BBC News.

Según publicó la BBC News, los piratas informáticos que afirman haber extorsionado a diversas empresas con cifras millonarias, enviaron 10.000 dólares en bitcoin a cada una de las organizaciones sin fines de lucro mencionadas, agregando que quieren “hacer del mundo un lugar mejor“.

Los piratas informáticos publicaron la donación de 0,88 BTC que realizaron tanto a The Water Project como a Children International, junto con los recibos de impuestos que recibieron a cambio. En la web oscura, los ciberdelincuentes manifestaron lo siguiente: “No importa lo malo que crea que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien. Hoy enviamos (sic) las primeras donaciones“, apuntaron.

El grupo de ciberatacantes afirma que sus ataques de ransomware van dirigidos sólo a grandes compañías, a las cuales les secuestra los sistemas de Tecnología de Información y luego extorsiona con exigencia de rescates millonarios. “Creemos que es justo que parte del dinero que han pagado las empresas se destine a la caridad“, agregaron los atacantes, cuya reciente y extraña actuación está siendo vista con preocupación.

Un representante de Children International se pronunció al respecto e indicó que no se quedará con el dinero. BBC News reportó que un portavoz de esta organización benéfica manifestó lo siguiente: “Si la donación está vinculada a un pirata informático, no tenemos ninguna intención de mantenerla“.

Por otro lado, BBC News intentó contactar al equipo de The Water Project, pero no respondió a las solicitudes del medio de comunicación.

Esta sería la primera vez que se conoce que ciberdelincuentes donan ganancias

Un analista de amenazas de la compañía de ciberseguridad Emsisoft manifestó que esta sería la primera vez que se conoce que un grupo de ransomware envíe donaciones de sus ganancias a la beneficiencia. Callow agregó que no está claro qué es lo que quieren lograr los hackers con estas acciones: “¿Quizás les ayude a mitigar su culpa? O quizás por razones egoístas que quieren ser percibidos como Robin. Personajes con apariencia de capucha en lugar de extorsionistas sin conciencia“, declaró a BBC News.

Se pudo conocer que los piratas informáticos utilizaron los servicios de The Giving Block, creada en 2018 en Estados Unidos, para enviar los bitcoins a las dos ONG sin necesidad de identificarse.

The Giving Block ofrece servicios para realizar donaciones directas a ONG en Bitcoin y otras criptomonedas, y se fundamenta en el “enorme incentivo fiscal” para promover la beneficiencia. Un portavoz de la startup señaló a BBC News que no sabían que las donaciones de 10.000 dólares cada una había sido realizada por ciberdelincuentes, y agregaron que se encontraban invirtiendo esfuerzos para determinar si dichos fondos fueron realmente robados.

Desde The Giving Block afirmaron que devolverán los fondos a su propietario legítimo, en caso de que comprueben que los fondos son robados. Sin embargo, no compartieron detalles acerca de cómo lograrían eso. Lo que sí dijeron fue que el hecho de haber utilizado criptomonedas hará que sea más fácil atrapar a los ciberatacantes.

Por su parte, un investigador de criptomonedas de Chainalysis, de nombre Philip Gradwell, dijo a BBC News que es complicado saber quién es el propietario de una determinada dirección de criptomonedas, y que “al permitir donaciones anónimas de fuentes potencialmente ilícitas, abre el peligro de lavado de dinero“. En este sentido, Gradwell aprovechó para afirmar la supuesta necesidad de sistemas de identificación de usuarios: “Todas las empresas de criptomonedas necesitan una gama completa de medidas contra el lavado de dinero, incluido un programa Conozca a su cliente (KYC) de verificaciones de antecedentes básicas, para que puedan comprender quién está detrás de las transacciones que facilita su negocio“, sentenció el investigador.

El pasado 15 de octubre, Bloomberg reportó que aproximadamente 2.000 cuentas de la plataforma de inversiones Robinhood fueron blanco de un ciberataque, y los delincuentes lograron extraer un monto incierto de fondos en dinero fiat, bitcoin y otras criptomonedas. Con esta más reciente movida, pareciera que le hicieran honor al nombre del personaje homónimo a la plataforma que atacaron.

Imagen destacada por David Reed/ pixabay.com