O mistério do grupo hacker 'Robin Hood' que doa dinheiro roubado para caridade

Crédito, EDUARD MUZHEVSKYI / SCIENCE PHOTO LIBRARY

Um grupo de hackers está doando dinheiro roubado para instituições de caridade, o que vem intrigando especialistas em crimes cibernéticos.

Os hackers do grupo Darkside afirmam ter extorquido milhões de dólares de empresas, mas dizem que agora querem "tornar o mundo um lugar melhor".

Em um post na dark web ("camada" da internet que só pode ser acessada com softwares específicos, e onde costuma haver atividade criminal), a gangue divulgou recibos de US$ 10 mil (R$ 56 mil) em doações de Bitcoin para duas instituições de caridade.

Uma delas, a Children International, diz que não ficará com o dinheiro.

A mudança está sendo vista como uma evolução estranha e preocupante, tanto moral quanto legalmente.

Na postagem do blog no dia 13 de outubro, os hackers afirmam que só atacam grandes empresas com um tipo de hack conhecido como ransomware, em que os sistemas de TI das organizações são mantidos "reféns" até que o resgate seja pago.

Legenda da foto, Os hackers postaram seu recibo de impostos para a doação de US$ 10 mil

"Achamos que é justo que parte do dinheiro que as empresas pagaram vá para a caridade. Por pior que você ache que nosso trabalho é, temos o prazer de saber que ajudamos a mudar a vida de alguém. Hoje enviamos as primeiras doações", anunciaram os hackers.

Os cibercriminosos postaram a doação junto com os recibos de impostos que receberam em troca pelo 0,88 Bitcoin que enviaram para duas instituições de caridade, The Water Project e Children International.

A Children International ajuda crianças, famílias e comunidades na Índia, Filipinas, Colômbia, Equador, Zâmbia, República Dominicana, Guatemala, Honduras, México e Estados Unidos. Um porta-voz da Children International disse à BBC: "Se a doação estiver ligada a um hacker, não temos intenção de ficar com ela".

O The Water Project, que trabalha para melhorar o acesso à água potável na África Subsaariana, não respondeu aos pedidos de entrevista.

Legenda da foto, Outro recibo foi postado no blog da dark web mostrando uma doação de US$ 10 mil

Vigaristas sem consciência

Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, disse: "O que os criminosos esperam alcançar fazendo essas doações não está nada claro. Talvez ajude a amenizar a culpa deles? Ou talvez por razões egoístas eles querem ser vistos como Robin Hood, em vez de vigaristas sem consciência".

"Quaisquer que sejam suas motivações, certamente é algo muito incomum e é, até onde eu sei, a primeira vez que um grupo de ransomware doou uma parte de seus lucros para instituições de caridade."

O grupo de hackers Darkside é relativamente novo, mas uma análise do mercado de criptomoedas confirma que eles estão extorquindo fundos das vítimas.

Também há evidências de que eles podem ter ligações com outros grupos cibercriminosos responsáveis por ataques de alto perfil a empresas, incluindo a Travelex, que foi atingida por um ransomware em janeiro.

A forma como os hackers pagaram as instituições de caridade também é um possível motivo de preocupação para as autoridades.

Os cibercriminosos utilizaram um serviço com sede nos Estados Unidos chamado The Giving Block, que é usado por diferentes organizações sem fins lucrativos de todo o mundo, incluindo Save The Children, Rainforest Foundation e She's the First.

Legenda da foto, O tweet (agora excluído) celebrava a doação dos hackers

O The Giving Block se descreve online como "a única solução específica sem fins lucrativos para aceitar doações em criptomoeda".

A empresa foi criada em 2018 para oferecer aos "milionários" das criptomoedas a capacidade de aproveitar o "enorme incentivo fiscal para doar Bitcoin e outras criptomoedas diretamente para organizações sem fins lucrativos".

O The Giving Block disse à BBC que não sabia que essas doações eram feitas por cibercriminosos. A entidade disse: "Ainda estamos trabalhando para determinar se esses fundos foram realmente roubados".

"Se descobrirmos que essas doações foram feitas com fundos roubados, é claro que começaremos o trabalho de devolvê-las ao legítimo proprietário."

A empresa não esclareceu se isso significa devolver o dinheiro roubado aos criminosos ou tentar descobrir quais foram as vítimas dos roubos.

O The Giving Block, que também defende as criptomoedas, acrescentou: "O fato de eles usarem criptografia tornará mais fácil, não mais difícil, capturá-los".

Legenda da foto, 67 instituições de caridade usam The Giving Block para aceitar criptomoeda

No entanto, The Giving Block não deu detalhes sobre quais informações eles coletam sobre seus doadores. A maioria dos serviços que compram e vendem moedas digitais, como Bitcoin, exigem que os usuários verifiquem sua identidade, mas não está claro se isso é feito no site.

Como um experimento, a BBC tentou doar anonimamente por meio do sistema online do The Giving Block e não recebeu nenhuma pergunta de verificação de identidade.

Especialistas dizem que o caso destaca a complexidade e os perigos das doações anônimas.

Perigo de lavagem de dinheiro

O pesquisador de criptomoedas Philip Gradwell, da Chainanalysis, disse: "Se você entra em uma instituição de caridade com uma máscara anônima e doa 10 mil libras em dinheiro e depois pede um recibo, provavelmente algumas perguntas precisam ser feitas".

"É correto dizer que os pesquisadores e o setor de segurança tentam rastrear fundos de criptomoedas conforme eles são movidos de carteira em carteira. Mas descobrir quem realmente possui cada carteira é muito mais complicado."

"Ao permitir doações anônimas de fontes potencialmente ilícitas, aumenta o perigo de lavagem de dinheiro."

"Todas as empresas de criptografia precisam de uma gama completa de medidas de combate à lavagem de dinheiro, incluindo um programa Know Your Client (KYC, algo como "Conheça Seu Cliente", em tradução livre) de verificações básicas de antecedentes, para que possam entender quem está por trás das transações que seus negócios facilitam."

A BBC conversou com outras instituições de caridade que aceitam doações por meio do The Giving Project.

A Save the Children disse à BBC que "nunca aceitaria intencionalmente dinheiro obtido por meio do crime".

A She's the First, uma instituição de caridade para a educação de meninas em todo o mundo, disse que não se sentiria confortável aceitar dinheiro de fontes anônimas, possivelmente criminosas, e disse: "É uma pena que maus atores explorem a oportunidade de doar criptomoeda para ganho pessoal, e esperamos que até mesmo doadores anônimos compartilhem os valores de nossa comunidade".