Darkside勒索软件团伙已向国际儿童组织( Children International )和关注撒哈拉以南非洲地区水利建设的非营利慈善组织The Water Project捐赠了1万美元。捐款出自该勒索软件团伙勒索到的部分赎金。目前接受捐款的组织包括援助赤贫儿童的国际儿童组织,以及旨在为整个撒哈拉以南非洲地区提供清洁可靠用水的非营利性慈善组织The Water Project。比特币区块链上的交易记录表明,上周两个慈善组织各收到了0.88比特币(约合1万美元)。捐赠者是以Darkside名号行走江湖的勒索软件攻击团伙。Darkside团伙自2020年8月以来一直保持活跃,是典型的“大玩家”,专门狩猎大型企业网络,加密其数据,索要高达数百万美元的巨额赎金。如果受害者不支付赎金,Darkside团伙会通过在黑网上运营的门户将受害者的数据泄露到网上。10月19日,Darkside团伙在其暗网门户网站上写道:“正如我们在第一份新闻稿中所言,我们只针对盈利丰厚的大型企业。”在贴出捐款证明之前,该勒索软件团伙还补充道:“我们认为将他们支付的部分赎金捐给慈善组织很公平。无论您认为我们做的事有多糟糕,我们很高兴我们的举动帮助改变了他人生活。”不过,这两个非营利组织无法保留这些“捐赠”,因为接收和使用犯罪所得是非法的。因此,捐款很有可能被没收或退还。早在这份所谓的“新闻稿”之前,今年8月该团伙就曾发布过类似的帖子,声明不会加密属于医院、中小学校、大学、非营利性机构和政府部门的文件。但目前我们无法分辨他们是否遵守了诺言。新冠病毒疫情开始时,其他勒索团伙也承诺过不会攻击医疗保健产业,但最终还是食言了。此外,Darkside团伙并不是第一个向慈善机构和非营利组织捐款的犯罪团伙。2016年,名为Phineas Fisher的黑客组织声称入侵了一家银行,并将所得资金捐给了叙利亚罗哈瓦(Rojava)自治区。2018年,GandCrab勒索软件团伙为饱受战争蹂躏的叙利亚受害者发布了免费解密密钥。GandCrab团伙还在他们的代码中增加了白名单,不会加密位于这个国家的受害者的文件。具有讽刺意味的是,正是这种对叙利亚受害者的非常规豁免,帮助安全研究人员将该团伙与其更名后用于新勒索活动的REvil勒索软件联系在了一起。关键词:勒索软件;慈善▼往期精彩回顾▼免费勒索解密工具帮助受害者挽回6亿美元 六名毒犯获自由 美国警方曝多起遭勒索软件攻击失去证据事件 勒索软件手册:从备份保护到支付赎金和谈判 勒索软件背后利用的五个漏洞