Die Ransomware-Gruppe Qilin hat einen bemerkenswerten Schritt in der Evolution der Cyberkriminalität vollzogen: Rechtsberatung als Service für ihre Partner. Sicherheitsexperten von Cybereason haben die Einführung einer „Call Lawyer“-Funktion in der Partnerpanel der Kriminellen dokumentiert, was eine neue Dimension der Professionalisierung im Bereich der Erpressersoftware darstellt.
Vollservice-Ansatz im Ransomware-as-a-Service Modell
Qilins innovative Herangehensweise an das Ransomware-as-a-Service (RaaS) Geschäftsmodell umfasst mittlerweile ein komplettes Team von Spezialisten verschiedener Fachrichtungen. Neben den traditionellen technischen Lösungen bietet die Gruppe ihren Partnern nun Zugang zu hauseigenen Anwälten und Journalisten, die darauf spezialisiert sind, den psychologischen Druck auf potenzielle Opfer zu verstärken.
Die Rechtsberater unterstützen laut den Werbematerialien der Cyberkriminellen bei Verhandlungen mit betroffenen Organisationen. Ihr Ziel ist es, Opfer durch formelle Argumentation und professionelle Rhetorik davon zu überzeugen, dass die Verweigerung der Lösegeldzahlung zu unvermeidlichen finanziellen Verlusten führen wird.
Technische Infrastruktur erreicht neue Dimensionen
Parallel zu den Beratungsdienstleistungen hat Qilin seine technische Plattform erheblich ausgebaut. Im April 2024 wurden folgende Komponenten in das Partnerpanel integriert:
Ein Datenspeicher mit einem Petabyte Kapazität, der zwischen persönlichen Partnerbedürfnissen und der Archivierung von Opferdaten aufgeteilt wird. Zusätzlich stehen Tools für Massen-Spam-Kampagnen über E-Mail und Telefon sowie Mittel zur Durchführung von DDoS-Angriffen zur Verfügung, um zusätzlichen Druck auf die Infrastruktur der Zielorganisationen auszuüben.
Dramatischer Anstieg der Aktivitäten
Die Analysedaten zeigen eine dramatische Zunahme der Qilin-Aktivitäten im Jahr 2024. Im April erschienen Informationen über 72 neue Opfer auf der offiziellen Website der Gruppe, während die Mai-Zahlen 55 bestätigte Angriffe umfassten. Forscher führen diese Dynamik auf die Migration von Partnern der konkurrierenden Gruppe RansomHub zurück.
Technologische Überlegenheit der Plattform
Cybereason-Spezialisten heben das hohe Niveau der technischen Entwicklung von Qilins Infrastruktur hervor. Die Plattform bietet Partnern Payloads, die in den Programmiersprachen Rust und C entwickelt wurden, was hohe Leistung und Stabilität des Schadcodes gewährleistet.
Die Malware-Loader sind mit fortschrittlichen Umgehungsmechanismen ausgestattet, einschließlich der Fähigkeit zur Ausführung im Safe Mode, zur Verbreitung in Unternehmensnetzwerken und zur automatischen Bereinigung von Systemlogs, um Spuren des Eindringens zu verbergen.
Marktanalyse und Expertenbewertungen
Analysten von Tripwire äußern sich skeptisch über die tatsächliche Wirksamkeit der Rechtsberatung und betrachten diese Initiative als Marketingstrategie zur Gewinnung neuer Partner und zur Steigerung der Angriffserfolgsrate.
Dennoch warnen Cybereason-Experten vor dem wachsenden Einfluss von Qilin auf dem RaaS-Markt. Die Schwächung traditioneller Marktführer wie LockBit, ALPHV, Everest und RansomHub schafft günstige Bedingungen für die Expansion neuer Akteure.
Entwicklungsgeschichte der Gruppe
Qilin begann seine Aktivitäten im August 2022 unter dem Namen Agenda und änderte das Branding einen Monat nach dem Start. In der relativ kurzen Zeit ihres Bestehens haben die Cyberkriminellen eine der technologisch fortschrittlichsten Plattformen im Ransomware-as-a-Service-Bereich geschaffen.
Die Transformation von Qilin von einem einfachen Anbieter von Erpressersoftware zu einem vollwertigen Ökosystem krimineller Dienstleistungen spiegelt allgemeine Trends der Professionalisierung im Schatten-IT-Sektor wider. Organisationen müssen ihre Cybersicherheitsstrategien an die sich entwickelnden Bedrohungen anpassen, einschließlich der psychologischen und rechtlichen Aspekte moderner Cyberkriminalität. Eine proaktive Sicherheitsstrategie und regelmäßige Mitarbeiterschulungen sind entscheidend, um sich gegen diese sophistizierten Angriffsmethoden zu wappnen.