Бизнес моделът на хакерите: Защо рансъмуерът Qilin оперира като корпорация?
Qilin трансформира изнудването в псевдоправна система.
Qilin, група, известна с бруталните си способи за цифрово изнудване, разгласи основаването на „ юридически отдел “ в границите на своята организация. Самият израз звучи като абсурд: можем ли да приказваме за юридически механизъм вътре в една интернационална незаконна организация, профилирана в осъществяването на офанзиви за приемане на откуп? Всъщност той наподобява по-скоро на пропагандна акция, в сравнение с действителна конструкция, защото не са открити никакви външни доказателства за съществуването му.
Според изказванията на представители на Qilin техните „ юристи “ сякаш вземат участие в договарянията с жертвите и проучват корпоративните документи в търсене на нередности. Тези данни, съгласно нарушителите, могат да се употребяват като спомагателен лост за влияние: в случай че компанията откаже да заплати – нападателите освен заплашват да разгласяват откраднатите данни, само че и загатват за възможен интерес на регулаторните органи към откритите компрометиращи обстоятелства. По време на изявлението техен представител съобщи, че се твърди, че правоприлагащите органи скрито се интересуват от резултатите от тези „ инспекции “, само че не бяха показани никакви доказателства.
В диалога нападателите популяризират и личния си програмен продукт, като го разказват като благонадежден и софтуерно напреднал. Подчертани бяха функционалности като сякаш „ неразбиваемо криптиране “, неотложно пускане на DDoS офанзиви и несъмнено предпазване на данните. Подобни изказвания звучат по-скоро като маркетингови лозунги, в сравнение с като механически потвърдени обстоятелства. Опитът на публицистите да зададат съответни въпроси за езика за програмиране, логаритмите за криптиране, инфраструктурата за ръководство и методите за заобикаляне на функционалностите за сигурност приключи с отвод – участниците в Qilin обявиха, че всяко откриване може да помогне на откривателите и правоприлагащите органи.
Въпреки това интервюираният в детайли разказа услугите, с които сякаш разполага тяхната „ екосистема “. Арсеналът на Qilin включва мощна система за криптиране, която никой не би могъл да заобиколи без техния декриптор, пускане на DDoS за по-малко от половин минута, постоянни позвънявания на жертвите от живи оператори за увеличение на натиска, несъмнено предпазване на откраднатите данни и лична платформа за анонимни диалози. За сътрудниците се предлага екип от админи и договарящи, които са подготвени да поемат разговора с жертвите. Всички тези детайли се нареждат като „ най-хубавото равнище на обслужване “ в сектора.
Що се отнася до самия „ юридически отдел “, представителят споделя, че в него работят специалисти по право на Съединени американски щати, Европейски Съюз и други страни. Твърди се, че те изследват фирмените документи, търсейки нередности, вариращи от данъчни схеми до корупция и трудови разногласия. Тази информация се употребява за заплашване и оказване на напън, като се твърди, че „ мръсни “ данни могат да бъдат открити в съвсем всяка огромна организация. В допълнение към това Qilin обмисля да даде „ правни насоки “ на жертвите дружно с механически препоръки след заплащането на откупа.
На въпрос за вероятните опасности от разкриването на това звено, нападателите обявиха, че деликатно ревизират личния състав и го разделят по часови зони, като изключват директния контакт сред тях.
Според тяхната версия, даже при положение на арест на обособен участник, правоприлагащите органи ще получат единствено минимална информация. В същото време представителите подчертаха, че нямат желание да се откажат от развиването на направлението, считайки го за „ сполучливо “.
Любопитно е, че по време на изявлението на публицистите беше препоръчано лимитирано еднодневно тестване на контролния панел на софтуера Qilin, само че действителен достъп не беше обезпечен. По този метод не беше допустимо да се тестват на процедура декларираните функционалности. Всичко, което е известно за активността на тази група, се основава само на личните им думи, непотвърдени от самостоятелни източници.
Разговорът с представителя на Qilin разрешава да се види по какъв начин групата се стреми да построи имидж на „ професионална организация “ с детайли на правда и корпоративен жанр.
В реалност зад тази фасада се крият изнудване, закани и психически напън. За експертите е значимо да регистрират сходни трендове, защото еволюцията на актуалното изнудване върви освен по механически път, само че и по линия манипулиране на информацията и основаване на заблуда за „ легитимност “ на незаконния бизнес.
