Les mystérieux hackers "Robin des Bois" qui donnent de l'argent volé aux ONG

  • Joe Tidy
  • Journaliste informatique
Masque de robin des bois

Crédit photo, EDUARD MUZHEVSKYI / SCIENCE PHOTO LIBRARY

Un groupe de pirates informatiques fait des dons d'argent volé à des œuvres de charité : une première qui laisse perplexes les experts de la cyber-criminalité.

Les hackers de Darkside prétendent avoir extorqué des millions de dollars aux entreprises, mais disent qu'ils veulent maintenant "rendre le monde meilleur".

Dans un post sur le Dark web, le gang a affiché des reçus de 10 000 dollars de dons en Bitcoin à deux organisations caritatives.

L'une d'entre elles, Children International, déclare qu'elle ne gardera pas l'argent.

Cette décision des hackers est considérée comme étrange, tant sur le plan moral que juridique.

A ne pas manquer sur BBC Afrique :

Dans le billet de blog du 13 octobre, les pirates informatiques affirment qu'ils ne ciblent que les grandes entreprises rentables avec leurs attaques de logiciels de rançon. Ces attaques retiennent les systèmes informatiques des entreprises en otage jusqu'à ce qu'une rançon soit payée.

Reçu fiscal des hacker pour leur don
Légende image,

Les pirates ont publié leur reçu fiscal pour le don de 10 000 dollars

Ils ont écrit : "Nous pensons qu'il est juste qu'une partie de l'argent versé par les entreprises aille à des œuvres de charité".

"Peu importe si vous pensez que nos agissements sont mauvais, nous sommes heureux de savoir que nous avons contribué à changer la vie de quelqu'un. Aujourd'hui, nous avons envoyé (sic) les premiers dons".

Les cyber criminels ont affiché le don ainsi que les reçus fiscaux qu'ils ont reçus en échange des 0,88 bitcoin qu'ils avaient envoyés à deux organisations caritatives, The Water Project et Children International.

Lire aussi :

Children International vient en aide à des enfants, des familles et des communautés en Inde, aux Philippines, en Colombie, en Équateur, en Zambie, en République dominicaine, au Guatemala, au Honduras, au Mexique et aux États-Unis. Un porte-parole de Children International a déclaré à la BBC : "Si le don provient de hacker, nous n'avons pas l'intention de le garder".

The Water Project, qui œuvre à améliorer l'accès à l'eau potable en Afrique subsaharienne, n'a pas répondu aux demandes de commentaires.

un autre reçu fiscal pour un don
Légende image,

Un autre reçu a été publié sur le dark web, indiquant un don de 10 000 dollars

Pour Brett Callow, analyste pour la société de cybersécurité Emsisoft :

"Ce que les criminels espèrent obtenir en faisant ces dons n'est pas du tout clair. Peut-être cela les aide-t-il à se déculpabiliser ? Ou peut-être que pour des raisons égoïstes, ils veulent être perçus comme des héros à la "Robin des Bois" plutôt que comme des personnes qui extorquent des fonds sans scrupules".

"Quelles que soient leurs motivations, c'est certainement une démarche très inhabituelle et c'est, à ma connaissance, la première fois qu'un groupe de hackers fait don d'une partie de ses bénéfices à une œuvre de charité.

Lire aussi :

Le groupe de pirates Darkside est relativement nouveau sur la scène, mais l'analyse du marché des crypto-monnaies confirme qu'ils extorquent activement des fonds à leurs victimes.

Il y a également des preuves qu'ils pourraient avoir des liens avec d'autres groupes de cybercriminels responsables d'attaques très médiatisées contre des entreprises, notamment Travelex, qui a été paralysé par un logiciel de rançon en janvier.

La manière dont les pirates ont versé des sommes d'argent aux organisations caritatives est également une source possible d'inquiétude pour les forces de l'ordre.

Les cybercriminels ont utilisé un service basé aux États-Unis appelé The Giving Block, qui est utilisé par 67 différentes organisations à but non lucratif basées dans le monde entier, dont Save The Children, Rainforest Foundation et She's The First.

Tweet supprimé par le giving block
Légende image,

Ce tweet, désormais supprimé par le Giving Block, célébrait le don fait par les hackers.

Le Giving Block se décrit lui-même sur son site Internet comme "la seule solution à but non lucratif pour accepter des dons en crypto-monnaie".

La société a été créée en 2018 pour offrir aux "millionnaires" en cryptomonnaie la possibilité de profiter de "l'énorme incitation fiscale à donner des Bitcoins et d'autres cryptomonnaies directement à des organisations à but non lucratif".

Lire aussi :

Le Giving Block a affirmé à la BBC qu'il n'était pas au courant que ces dons étaient faits par des cybercriminels. Il a déclaré : "Nous nous efforçons toujours de déterminer si ces fonds ont réellement été volés".

"S'il s'avère que ces dons ont été faits en utilisant des fonds volés, nous allons bien sûr les rendre à leurs propriétaires légitimes".

La société n'a pas précisé s'il s'agissait de restituer l'argent volé aux criminels, ou d'essayer de déterminer laquelle des victimes de ces pirates elle entendait rembourser et comment.

Le Giving Block, qui est également un défenseur des crypto-monnaies, a ajouté : "le fait qu'ils aient utilisé la crypto facilitera l'arrestation des hackers".

Le widget de paiement Bitcoin sur le site d'une ONG
Légende image,

67 organisations caritatives utilisent The Giving Block pour recevoir les dons en crypto-monnaie.

Cependant, The Giving Block n'a pas donné de détails sur les informations qu'il collecte sur ses donateurs. La plupart des services qui achètent et vendent des crypto monnaies comme le Bitcoin demandent aux utilisateurs d'authentifier leur identité.

A titre d'expérience, la BBC a tenté de faire des dons anonymes par le biais du système en ligne de The Giving Block, et n'a pas eu à répondre à des questions visant à vérifier l'identité des donateurs.

Selon les experts, cette affaire met en évidence la complexité et les dangers des dons anonymes.

Selon Philip Gradwell, enquêteur de Chainanalysis qui est spécialisé dans la crypto monnaie : "Si vous entrez dans le hall d'une ONG avec un masque et faites un don de 10 000 livres sterling en espèces, puis demandez un reçu fiscal, on devrait vous poser des questions - et cela ne devrait pas différent dans le cyber espace".

"En autorisant les dons anonymes provenant de sources potentiellement illicites, on s'expose au risque de blanchiment d'argent".

"Toutes les entreprises de crypto-monnaie ont besoin d'une gamme complète de mesures de lutte contre le blanchiment d'argent, y compris un programme de vérification des antécédents des utilisateurs, afin de comprendre qui est derrière les transactions que leur entreprise facilite".

Lire aussi :

La BBC s'est entretenue avec d'autres organisations caritatives qui acceptent des dons via le Giving Project.

Save the Children a dit à la BBC qu'elle "ne prendrait jamais sciemment de l'argent obtenu de manière illicite".

L'organisation caritative milite pour l'éducation des filles dans le monde entier. Elle a certifié qu'elle n'accepterait pas de l'argent provenant de sources anonymes, peut-être criminelles.

"Nous espérons que même les donateurs anonymes partagent les valeurs de notre communauté", affirme l'organisme.