Кіберзлочинна група Qilin суттєво розширила спектр своїх послуг, додавши юридичні консультації до арсеналу ransomware-атак. Фахівці ізраїльської компанії Cybereason виявили нову функцію “Call lawyer” в партнерській панелі зловмисників, що свідчить про безпрецедентну професіоналізацію кіберзлочинної діяльності.
Революційний підхід до ransomware-as-a-service
Модель Qilin представляє собою комплексну екосистему кіберзлочинних послуг, яка виходить далеко за межі традиційного вимагального програмного забезпечення. Група створила міждисциплінарну команду, до якої входять не лише технічні спеціалісти, а й юристи та журналісти, здатні посилити психологічний тиск на жертв.
Згідно з рекламними матеріалами злочинців, штатні юристи надають професійну підтримку у веденні переговорів з атакованими організаціями. Їхнє завдання полягає в переконанні жертв щодо неминучості фінансових втрат у разі відмови від сплати викупу, використовуючи формальну аргументацію та професійну риторику.
Технічна модернізація платформи
Паралельно з консультаційними послугами, оператори Qilin значно розширили технічну базу своєї платформи. У квітні 2024 року партнерська панель отримала кілька критично важливих компонентів.
Сховище даних обсягом 1 петабайт було розподілено між особистими потребами партнерів та архівуванням інформації жертв. Додатково впроваджено інструменти для масової розсилки спаму через електронну пошту та телефонні канали, а також засоби організації DDoS-атак для додаткового впливу на інфраструктуру цільових організацій.
Статистика зростання активності
Аналітичні дані демонструють драматичне зростання активності Qilin протягом 2024 року. У квітні на офіційному сайті групи з’явилася інформація про 72 нові жертви, тоді як травневі показники склали 55 підтверджених атак. Дослідники пов’язують таку динаміку з міграцією частини партнерів від конкуруючої групи RansomHub.
Технологічна перевага malware-рішень
Експерти Cybereason відзначають високий рівень технічної проробки інфраструктури Qilin. Платформа пропонує партнерам корисні навантаження, розроблені мовами програмування Rust та C, що забезпечує високу продуктивність та стабільність роботи шкідливого коду.
Завантажувачі malware оснащені прогресивними механізмами ухилення від систем безпеки, включаючи можливість виконання в Safe Mode, поширення корпоративними мережами та автоматичного очищення системних логів для приховування слідів вторгнення.
Експертні оцінки та ринкові тенденції
Аналітики компанії Tripwire висловлюють скептицизм щодо реальної ефективності юридичних консультацій, розглядаючи цю ініціативу як маркетинговий хід для залучення нових партнерів та підвищення успішності атак.
Водночас, експерти Cybereason попереджають про зростаючий вплив Qilin на ринку RaaS-послуг. Послаблення позицій традиційних лідерів, включаючи LockBit, ALPHV, Everest та RansomHub, створює сприятливі умови для експансії нових гравців.
Історія розвитку групи
Група Qilin розпочала свою діяльність у серпні 2022 року під назвою Agenda, змінивши брендинг через місяць після запуску. За відносно короткий період існування зловмисники створили одну з найбільш технологічно прогресивних платформ у сфері ransomware-as-a-service.
Трансформація Qilin від простого постачальника вимагального програмного забезпечення у повнофункціональну екосистему кіберзлочинних послуг відображає загальні тенденції професіоналізації тіньового IT-сектору. Організаціям необхідно адаптувати стратегії кібербезпеки до еволюціонуючих загроз, враховуючи психологічні та юридичні аспекти впливу сучасних кіберзлочинців.
