A Ransomware-as-a-Service (RaaS) modellek könnyen elérhető megoldást nyújtanak, ahol a bérlők kulcsrakész zsarolóvírust használhatnak, cserébe a zsarolási összegből jutalékot fizetve az üzemeltetőknek. Itt már eddig is elképesztő kényelmi funkciók sorakoztak: 7/24 ügyfélszolgálat, rendszeres frissítések, felhasználói kézikönyv, nyelvi támogatás, valós idejű statisztikák a vezérlőpulton, telefonos segítség a váltságdíj tárgyalásoknál, értesítés, ha a RaaS operátorokat esetleg időközben letartóztatták, DDoS támadás a váltságdíjat nem fizetőknek, de volt itt helyi bug bounty lehetőség is: ha valaki hibát találna a ransomware-ben, jutalmat kaphat.
Mint látható, a kiberbűnözés mára egy abszolút kifinomult és roppant nyereséges iparággá nőtte ki magát. Ebbe a képbe illeszkedik bele az is, hogy a Quilin zsarolóvírus-banda üzleti modelljében megjelent a jogi tanácsadás lehetősége is. A szerződött partnerek számára kínált teljes körű szolgáltatáscsomag új eleme, hogy egy kattintással egy ügyvédi csapat szakértőjét hívhatja be a váltságdíj-tárgyalási csevegőablakba.
Itt olyan kérdésekben kérhetnek szakmai tanácsokat, mint például az általuk ellopott adatok jogi kiértékelése, az adatlopással pontosan milyen törvényeket és szabályozásokat sértett meg, mulasztott el betartani az éppen megzsarolandó áldozat, illetve körülbelül mekkorára becsülhető a megtámadott vállalatnál a helyreállítási költség, amennyiben esetleg mégsem fizetnének.
Ezek az információk nagyban segíthetik a zsarolókat abban, hogy minden esetben egy testre szabott, reális mértékűnek gondolt váltságdíj követeléssel álljanak elő, és a kilátásba helyezett GDPR és egyéb bírságokhoz képest egy jóval alacsonyabb összeget megjelölve könnyebben rábeszélhessék az áldozatokat a fizetésre.
Az ügyvédi tanácsadók állítólag közvetlenül is beavatkozhatnak és levezényelhetik a váltságdíj tárgyalásokat, részletesen megmutatva az áldozatnak, hogy pontosan mekkora kárt képesek okozni, ha nem fizetik meg a váltságdíjat.
Az ügyvédi tanácsadással is kibővült portfóliót nyújtó Quilin egy vélhetően orosz bűnözői csoport, amely Ransomware-as-a-Service (RaaS) modellt üzemeltet, kódjaikat pedig Rust és Go programnyelveken írják. A ransomware csoport 2022 óta aktív, és számos nagyobb céget, egészségügyi intézményt és infrastruktúrát támadott meg világszerte.
A jogi tanácsadással kapcsolatban viszont ugyanakkor egyes szakértők - például Graham Cluely - inkább puszta marketing fogásnak tartják, amellyel talán csak több ügyfelet próbálnak bevonzani üzleti modelljükbe. Ha viszont mégis igaz, az az ügyvédi szakma egyes képviselőire vethet igencsak rossz fényt.
A banda tagjai mindenesetre rendkívül felkészültek, akik gyakran hajtanak végre jól előkészített célzott támadásokat. Ezek szofisztikáltságát mutatja, hogy ma már a nagy nyelvi modellek segítségével nyelvtanilag közel hibátlan szövegeket képesek generálni, így az adathalász üzenetek esetén pusztán a helyesírás alapján egyre nehezebb az ilyen csalások felismerése.
A csoport korábbi skalpjai között találjuk például a Synnovist, amely cég a londoni kórházakat kiszolgáló laborrendszer üzemelteti, és 2024-ben szenvedtek el tőlük egy súlyos támadást.
De itt a blogunkon is szerepelt például az a korábbi eset, amelynél a Big Issue Group-ot, egy olyan brit jóléti szervezetet támadtak meg, amely többek közt hajléktalanok támogatásával is foglalkozik. Az akkori incidens utóéletéről azóta sem találni bővebb információkat, így nem ismerjük a váltságdíj pontos mértékét (általában 5-10 millió USD közötti összeget "szoktak" követelni), és arról is csak találgathattunk, hogy ennél a támadásnál történt-e egyáltalán kifizetés.
Akárhogy is, a szürke zónás jogászok bevonásával a sötét oldal ereje vélhetően tovább emelkedett.
