Bir bilgisayar korsanı kümesi, çaldıkları parayı hayır kurumlarına bağışladı ve siber hata dünyası uzmanlarını şaşırtan bir prensip imza attı.
Darkside (Karanlık taraf) isimli korsan kümesi, şirketlerden milyonlarca dolar çaldıklarını argüman ediyor, dünyayı “daha iyi bir yere dönüştürmek istediklerini” söylüyorlar.
Karanlık webde yapılan bir paylaşımda, korsan çetesi iki hayır kurumuna 10 bin dolarlık Bitcoin bağışladıklarını gösteren faturalar paylaştılar.
Hayır kurumlarından birisi, Children International, parayı kabul etmeyeceklerini açıkladı.
13 Ekim tarihli blog paylaşımında, korsanlar fidye yazılım hücumlarıyla yalnızca büyük, kârlı şirketleri gaye aldıklarını tez etti. Korsanlar, bu tıp taarruzlarda, fidye ödenene dek şirket ya da kurumların bilgisayar sistemlerini rehin tutuyorlar.
Korsanlar paylaşımlarında “Bu şirketlerin ödediği paranın bir kısmının hayır kurumlarına gitmesi adil olur. Yaptığımız işin ne kadar makûs olduğunu düşünürseniz düşünün, birilerinin ömrünü değiştirdiğini bildiğimiz için mutluyuz. Bugün birinci bağışlarımızı gönderdik” denildi.
Siber hatalılar, The Water Project ve Children International’a yolladıkları 0,88 Bitcoin karşılığında aldıkları makbuzları yayımladı.
Children International, Filipinler, Kolombiya, Ekvador, Zambiya, Dominik Cumhuriyeti, Guetamala, Honduras, Meksika ve ABD’deki çocuklar, aileler ve topluluklara takviye veriyor. Bir kuruluş sözcüsü BBC’ye yaptığı açıklamada “Bağış bir bilgisayar korsanıyla temaslı ise, parayı elimizde tutmaya niyetimiz yok” dedi.
Sahra altı Afrika ülkelerinde pak suya erişim alanında çalışan Water Project ise BBC’nin sorularını yanıtlamadı.
Siber güvenlik şirketi Emsisoft’ta Tehdit Analistliği yapan Brett Callow, “Suçluların bu bağışları yaparak ne elde etmeye çalıştığı net değil. Tahminen vicdanlarını rahatlatmak. Ya da vicdansız haraççılar yerine Robin Hood üzere karakterler olarak algılanmak istemelerindendir” diyor ve ekliyor:
“Motivasyonları her ne olursa olsun, mutlaka pek görülmeyen bir adım ve bildiğim kadarıyla, fidye yazılımcısı bir kümenin kârlarının bir kısmını hayır kurumlarına bağışladığı birinci hadise.”
Darkside bilgisayar korsanlığı kümesi görece yeni bir çete, lakin kripto-para piyasası tahlilleri, bu kümenin kurbanlarından haraç aldıklarını teyit ediyor.
Ocak ayında fidye yazılımla sistemleri çökertilen Travelex üzere, büyük atakları düzenleyen siber hata kümeleriyle temaslı olduklarına yönelik ispatlar da var.
Korsanların, hayır kurumlarına bağış yapma usulü de kolluk kuvvetleri açısından korku verici.
Siber hatalılar, ortalarında Save The Children, Rainforest Vakfı ve She’s The First üzere kâr hedefi gütmeyen 67 farklı örgütün kullandığı “The Giving Block” isimli ABD merkezli sistem üzerinden bağış yaptılar.
The Giving Block, kendisini “kripto-para bağış kabulü için kâr gayesi gütmeyen kurumlara özel çözüm” diye tanımlıyor.
Şirket 2018’de “kripto para milyonerlerinin” Bitcoin ve başka kripto paralarla “kâr maksadı gütmeyen kurumlara yapılan bağışlara verilen büyük vergi teşvikinden yararlanabilmesi için” kurulmuştu.
The Giving Block, BBC’ye yaptığı açıklamada, bu bağışların siber hatalılar tarafından yapıldığını bilmediklerini söyledi.
Şirket, “Bu fonların sahiden çalınmış olup olmadığını belirlemeye çalışıyoruz. Çalınmış oldukları ortaya çıkarsa, alışılmış ki asıl, haklı sahibine geri vermek için çalışmalara başlayacağız” dedi.
Şirket bunun paranın, siber hatalılara geri verilmesi manasına gelip gelmediği ya da hangi kabahat kurbanlarına nasıl verileceği konusunda bir açıklama yapmadı.
Birebir vakitte, kripto paraların da savunucusu olan The Giving Block, “Kripto para kullanmış olmaları, yakalanmalarını zorlaştırmıyor, bilakis kolaylaştırıyor” dedi.
Lakin Giving Block, bağışçılara dair topladıkları bilgilerin detaylarını vermedi. Bitcoin üzere dijital paraların alınıp satıldığı tüm hizmetler, kullanıcıların kimlik bilgilerini doğrulamasını istiyor, lakin burada bunun yapılıp yapılmadığı net değil.
BBC, Giving Block’un internetteki sistemi üzerinden kimlik bilgisi vermeden para bağışlamayı denedi ve kimlik doğrulama soruları sorulmadı.
Uzmanlar, bu hadisenin isimsiz bağışların karmaşıklığını ve tehlikelerini gösterdiğini söylüyor.
Chainanalysis’ten Kripto Para Araştırmacısı Philip Gradwell “Hayır kurumuna ilişkin bir dükkana girip, yüzünüzde bir maskeyle 10 bin sterlin bağışladıktan sonra, vergiden düşmek için fatura istediğinizi düşünün. Muhtemelen size kim olduğunuz sorulurdu. Bunun da pek farkı yok” dedi.
Gradwell, kelamlarını şöyle sürdürdü:
“Araştırmacılar ve kolluk güçlerinin bir cüzdandan başkasına geçen kripto paraları izlemeye alıştığını söylemek haksızlık olmaz. Lakin her bir cüzdanın kime ilişkin olduğunu bulmak çok daha güç.
“Yasa dışı kaynaklardan isimsiz bağışlara müsaade vermek, kara para aklama tehlikesini beraberinde getirir.
“Tüm kripto para işletmelerinin, kara para aklamayla uğraşa yönelik kapsamlı tedbirlere muhtaçlığı var. Buna, kolay denetimlerin yapıldığı Müşterini Teşhis programı da dahil. Böylelikle işletmelerinin kolaylaştırdığı para transfer süreçlerinin gerisinde kimlerin olduğunu anlayabilirler.”
BBC, Giving Project üzerinden bağış kabul eden başka hayır kurumlarıyla da konuştu.
Save the Children, “asla bilerek cürüm faaliyetinden elde edilmiş para almayacaklarını” söyledi.
Dünya genelinde kız çocuklarının eğitimini destekleyen She’s the First ise, isimsiz, muhtemelen cürüm faaliyetleri kaynaklı para almanın kendilerini rahatsız edeceğini söyledi.
Cumhuriyet