Qilin шантажирует с юристами: хакеры включают «законников» в вымогательский бизнес

Группировка Qilin, одна из самых активных на рынке шифровальщиков, придумала новый способ давления на жертв: теперь в арсенале злоумышленников — не только вирусы и утечки, но и… юридическая поддержка. Об этом сообщили специалисты по кибербезопасности из Cybereason.

На одном из форумов даркнета Qilin разместила объявление, в котором предлагает своим «партнерам» помощь юристов. По сути, это вымогательство под видом правовой оценки: хакеры рассчитывают, что компании быстрее пойдут на уступки, если им намекнуть на возможные судебные издержки, регуляторные риски и репутационные потери. Юристы обещают «классификацию нарушений», «юридическую оценку ущерба» и даже «консультации по нанесению максимального вреда» при отказе от выкупа.

Бонусом идет и «штат журналистов». Эти «специалисты» должны помогать писать публикации для давления на жертв — от постов в даркнете до «разоблачительных» текстов на сайте утечек, который Qilin называет WikiLeaks V2 (хотя к оригинальному проекту он, конечно, не имеет отношения).

Эксперты уверены: речь идёт о масштабной криминальной платформе. Помимо шифровальщика, Qilin предлагает загрузчики, инструменты скрытного распространения, стиратели логов и даже спам-сервисы. Сама группировка удерживает за собой 15–20% от каждой успешной атаки, остальное — исполнителям.

И хотя некоторые конкуренты Qilin (например, LockBit или Everest) ушли в тень или распались, Qilin наращивает влияние и расширяет спектр «услуг». У них есть версии шифровальщика и для Windows (на Rust), и для Linux (на C), а шифрование реализовано так, что восстановление данных без ключа — почти невозможно.

По оценке директора по ИБ компании SEQ Анастасии Мельниковой, в ситуации, когда «юристы» и «журналисты» работают на хакеров, речь идёт не о праве или этике, а о циничной модели давления на бизнес: «Это воры, вымогатели и соучастники преступления».

Пока остаётся надеяться, что цифровые следы приведут силовиков к организаторам. Но до тех пор бизнесу придется готовиться не только к технической защите, но и к психологическим атакам — с подписью «адвокат Qilin».