Las organizaciones benéficas, sin fines de lucro y organizaciones relacionadas deben estar en guardia contra un nuevo desarrollo en el mundo del delito cibernético que tiene a los expertos en seguridad desconcertados y a los expertos legales alarmados: la donación de dinero extorsionado a las víctimas de ransomware a organizaciones benéficas.
Reportado por primera vez por la BBC, la táctica ha sido adoptada por un grupo de ransomware relativamente nuevo conocido como DarkSide, uno de un número creciente de grupos de delitos cibernéticos cada vez más sofisticados y profesionalizados que adoptan un enfoque empresarial para el juego del ransomware.
DarkSide, en su aparición a principios de 2020, llegó a producir un comunicado de prensa real que revela cómo analiza cuidadosamente las finanzas de sus objetivos antes de un ataque, y se asegura de no atacar nunca a organizaciones médicas, organizaciones sin fines de lucro u organismos gubernamentales.
Ahora el grupo ha tomado la decisión de «devolver algo» y en una publicación de blog realizada el 13 de octubre, dijo que era «justo» que parte del dinero que ha extorsionado se destine a la caridad. Hizo dos pagos de 0.88 bitcoins, o $ 10,000, a dos organizaciones benéficas con sede en EE. UU., Children International en Missouri y The Water Project en New Hampshire, a través de The Giving Block, una entidad creada específicamente para administrar donaciones de criptomonedas a organizaciones benéficas. El grupo DarkSide también publicó recibos de impuestos por las donaciones.
Según los informes iniciales, Children International ha dicho que no tiene intención de quedarse con el dinero, mientras que The Giving Block ya ha comenzado una investigación sobre de dónde provienen los fondos y cómo devolverlos.
Pero, ¿cuáles son las ramificaciones para las organizaciones que podrían encontrarse en el extremo receptor de tal donación? Para Judy Krieg, socia del bufete de abogados Fieldfisher, no es una pregunta complicada. “En resumen, la respuesta es: no lo hagas”, le dijo a Computer Weekly.
Según la ley, técnicamente hablando, la aceptación de pagos de ransomware en cualquier forma constituiría lavado de dinero.
El dinero extorsionado a través de ataques de ransomware se convierte en producto del delito, que también se conoce como propiedad criminal. Por lo tanto, dijo Krieg, según la sección 329 de la Ley de Activos del Crimen del Reino Unido de 2002, la principal ley de lavado de dinero del Reino Unido, una organización o individuo que adquiere, usa o posee propiedad criminal está cometiendo un delito.
Dilema moral
A pesar de que la ley es muy clara sobre cómo beneficiarse del delito cibernético, Javvad Malik, defensor de la conciencia de seguridad en KnowBe4, dice que tales actos de supuesta filantropía aún habrían presentado a los destinatarios un dilema moral, aunque debería ser fácil de superar.
“No se debe pasar por alto el hecho de que el dinero se obtuvo ilegalmente a través de acciones criminales y ninguna cantidad de contribuciones caritativas puede borrar eso”, dijo Malik.
“Siempre que una organización es extorsionada a través de ransomware u otros medios, ese dinero afecta a las personas reales. Muchas personas han perdido su trabajo a lo largo de los años, ha habido organizaciones que han dejado de existir, e incluso se ha hablado recientemente del papel que tuvo que jugar el ransomware en la lamentable muerte de un paciente trasladado a otro hospital.
«Los delincuentes deben comprender que hay un impacto muy real de sus acciones, y simplemente dar una cantidad a la caridad no puede compensar eso».
Relaciones públicas
Kelvin Murray, investigador senior de amenazas en Webroot de Carbonite, dijo que las donaciones parecían estar en línea con una tendencia creciente entre los operadores de ransomware de tratar de blanquear su imagen.
“Hemos visto esto con la pandilla Maze, entre otros, donde durante la pandemia de Covid-19 nos han recordado continuamente que no han estado apuntando a los hospitales por preocupación moral”, dijo.
“Esto también coincide con su táctica relativamente nueva de robar datos de sus víctimas y amenazar con publicarlos públicamente en sitios web. Estas grandes bandas también publican muchas publicaciones en la web oscura mientras cortejan a los clientes y forman alianzas comerciales.
“Me imagino que las relaciones públicas son más una preocupación para ellos ahora, porque dependen más de la publicidad y la buena fe de sus partes interesadas y víctimas para que sus tácticas de extorsión tengan éxito”.
El especialista en seguridad de Comparitech.com, Brian Higgins, adopta una línea similar. «Dudo que esto sea algo más que una búsqueda de atención por parte del grupo DarkSide», dijo.
“En primer lugar, $ 10,000 es una suma insignificante en comparación con las enormes cantidades de dinero que han extorsionado a sus víctimas, por lo que no es un gran gesto filantrópico, y en segundo lugar, ninguna organización benéfica creíble aceptará donaciones que sean demostrablemente producto del delito. . «
Según Higgins, existe una pequeña posibilidad de que al hacer estas donaciones, DarkSide estuviera probando las aguas para tratar de blanquear las ganancias de sus empresas, pero dijo que es más probable que los criminales simplemente tengan demasiado tiempo libre, no para mencionar «demasiado» dinero robado dando vueltas. Después de todo, hay un límite para el número de Lamborghinis se puede mostrar de forma destacada en Instagram sin llamar la atención.
“Si fueran realmente serios sobre ‘hacer del mundo un lugar mejor’, todos venderían sus computadoras portátiles y se mantendrían alejados de Internet”, dijo Higgins.