Rendre l'argent ou en faire bon usage? | Sahand Hoseini via Unsplash
Rendre l'argent ou en faire bon usage? | Sahand Hoseini via Unsplash

Deux ONG bien embarrassées par le généreux don de cybercriminels

10.000 euros en bitcoins et un épineux dilemme moral.

Que faire quand vous êtes une association aux intentions parfaitement louables et que vous recevez miraculeusement un don provenant d'argent volé illégalement?

C'est le dilemme auquel se trouvent confrontées Children International et The Water Project, deux ONG œuvrant contre la pauvreté et pour l'accès à l'eau en Afrique.

Le groupe cybercriminel Darkside les a placées dans une situation délicate courant octobre, lorsqu'il a révélé leur avoir fait donation de 0,88 bitcoin, soit 9.800 euros au moment de la transaction.

Le groupe s'est fendu d'un «communiqué de presse» sur le dark web: «Peu importe à quel point vous pensez que notre action est mauvaise, nous sommes heureux de savoir que nous avons contribué à changer la vie de quelqu'un.»

Éthique ou toc?

Une version moderne de Robin des Bois, en somme. Et l'organisation de se dépeindre tel un quasi-bienfaiteur de l'humanité, expliquant avoir des principes comme ne pas s'attaquer aux hôpitaux, aux gouvernements, aux écoles ou aux organisations caritatives.

«Nous n'attaquons que les entreprises qui peuvent payer le montant demandé. Avant toute attaque, nous analysons soigneusement la comptabilité de l'entreprise et déterminons le montant qu'elle peut payer.»

Darkside est pourtant connu pour extorquer de l'argent sous forme de ransomware, en bloquant des systèmes informatiques qu'il libère en échange d'une somme d'argent.

Il est aussi lié à d'autres organisations cybercriminelles impliquées dans des opérations de rançonnage. Pour Brian Higgins, spécialiste de la sécurité chez Comparitech.com interrogé par The Guardian, il ne s'agit aucunement d'un acte de charité mais d'une opération médiatique destinée à attirer l'attention.

«9.800 euros est une somme ridicule comparée aux énormes sommes d'argent qu'ils ont extorquées à leurs victimes au fil des années», s'indigne-t-il. Le spécialiste estime plus probable que Darkside cherche à alléger un peu son portefeuille de bitcoins en blanchissant l'argent amassé.

Le problème reste toutefois entier pour les deux ONG: elles ont accepté l'argent avant de connaître sa provenance et ne savent désormais plus quoi en faire. «Nous recherchons une solution en interne, mais s'il est avéré que ce don est lié à des hackers, nous ne pouvons pas le garder», assure Children International.

À qui alors renvoyer l'argent? Certainement pas à Darkside, qui se vante d'avoir soigneusement dissimulé la provenance des fonds par cryptage. «N'essayez même pas de rendre l'argent», a prévenu le groupe, ajoutant que ses prochaines donations seront «anonymes», afin de ne pas causer de tort aux bénéficiaires.

Ce n'est pas la première fois que les cybercriminels jouent les Robin des Bois. En 2016, un hacker nommé Phineas Phisher avait fait don de 10.000 euros en bitcoins volés à destination du Rojava, pour les indépendantistes kurdes qui luttaient alors contre le groupe État islamique en Syrie. Ces derniers, en plein conflit, n'avaient alors pas craché dans la soupe.

En ce moment

Avec le Covid-19, le Black Friday est devenu un jour comme un autre

Biz

Avec le Covid-19, le Black Friday est devenu un jour comme un autre

Aux États-Unis, les promotions de fin novembre sont bien moins agitées que d'habitude.

Acheter une carte graphique dernière génération? Mission impossible!

Tech

Acheter une carte graphique dernière génération? Mission impossible!

Les magasins sont pris d'assaut à cause d'une pénurie.

La guerre des lobbies du «low carb»

Biz

La guerre des lobbies du «low carb»

Les partisans des régimes pauvres en glucides tentent d'influencer les normes nutritionnelles qui doivent être revues prochainement.