Cyberthreat.id – Sebuah geng peretas ransomware menyumbangkan sebagian uang dari hasil peretasannya ke organisasi amal, Children International dan The Water Project.

“Pengirimnya adalah grup ransomware Darkside,” tulis ZDNet, Selasa (20 Oktober 2020).

Children International adalah organisasi nirlaba yang fokus pada anak-anak miskin, sedangkan The Water Project adalah fokus penyediaan air bersih di seluruh Afrika sub-Sahara (negara di Afrika di luar Afrika Utara).

Masing-masing organisasi tersebut menerima 0,88 Bitcoin (kurang lebih US$ 10.000 atau sekitar Rp 147 juta) pekan lalu lalu, menurut transaksi di blockchain Bitcoin.

Dua organisasi nirlaba tersebut tentu saja tak bisa menyimpan "sumbangan" ini. Karena menerima dan menggunakan dana yang diterima dari hasil kejahatan adalah ilegal, sumbangan kemungkinan besar akan disita atau dikembalikan.

Aktif sejak Agustus 2020, Darkside adalah "pemburu game besar" klasik—istilah untuk geng peretas ransomware yang menargetkan perusahaan besar, mengenkripsi data, dan meminta permintaan tebusan dalam jumlah besar dalam jutaan dolar AS.

Ransomware adalah perangkat lunak jahat (malware) yang biasa dipakai hacker runtuk mengunci file-file di komputer korban sehingga tak bisa diakses. Peretas biasanya meminta uang tebusan dalam bentuk Bitcoin.

Jika korban tidak membayar, Darkside membocorkan data mereka secara online, di portal tempat mereka beroperasi di web gelap.

"Seperti yang kami katakan dalam siaran pers pertama; kami hanya menargetkan perusahaan besar yang menguntungkan," tulis Darkside di halaman portal web gelap mereka, yang diterbitkan pada Senin (19 Oktober) yang diakses ZDNet.

"Kami pikir adil bahwa sebagian dari uang yang telah mereka bayarkan akan disumbangkan. Tidak peduli seberapa buruk menurut Anda pekerjaan kami, kami senang mengetahui bahwa kami membantu mengubah hidup seseorang," kelompok itu juga menambahkan; sebelum mengunggah bukti donasi mereka.

Darkside bukanlah geng kejahatan dunia maya pertama yang menyumbangkan uang untuk amal dan nirlaba.

Pada 2016, sebuah kelompok peretas bernama “Phineas Fisher” juga mengklaim bahwa mereka meretas bank dan menyumbangkan uang tersebut ke provinsi otonom Suriah di Rojava.

Pada 2018, geng ransomware “GandCrab” merilis kunci dekripsi gratis untuk korban yang berada di Suriah yang dilanda perang.

Meski GandCrab menyatakan diri “pensiun”, para peneliti kemaanan siber menduga mereka telah berubah dalam geng baru ransomware: REvil atau Sodinokibi.[]