Băng nhóm mã độc Qilin đã giới thiệu một tính năng mới gây chú ý: “Call Lawyer” (Gọi luật sư). Tính năng này được công bố trên một diễn đàn darknet nói tiếng Nga, đánh dấu một bước phát triển mới trong chiến lược tống tiền của chúng.
Đây là một cải tiến đáng kể trong mô hình Ransomware-as-a-Service (RaaS) của Qilin. Nó cung cấp hỗ trợ pháp lý theo yêu cầu trong các cuộc đàm phán tống tiền. Mục đích là để tận dụng thẩm quyền của cố vấn pháp lý, gia tăng áp lực lên các nạn nhân.
Chiến Lược “Gọi Luật Sư” của Qilin Ransomware
Mô Tả Cơ Chế Hoạt Động
Theo bài đăng của băng nhóm, các chi nhánh có thể triệu tập “bộ phận pháp lý” của Qilin. Bộ phận này sẽ cung cấp cho nạn nhân một “đánh giá pháp lý về các thiệt hại tiềm tàng”. Nó dự đoán các tổn thất kinh tế và danh tiếng đáng kể.
Các tổn thất này bao gồm tiền phạt theo quy định, kiện tụng, và vi phạm tuân thủ. Chúng đều phát sinh từ sự cố ransomware.
Chuyển Hướng Câu Chuyện Tống Tiền
Cách tiếp cận này chuyển hướng câu chuyện tống tiền. Từ các mối đe dọa trực tiếp của tội phạm mạng, sang các dự đoán gián tiếp về hậu quả pháp lý hoặc quy định.
Điều này có khả năng ép buộc các tổ chức phải trả tiền chuộc. Mục đích là để giảm thiểu các rủi ro bảo mật gia tăng do các hệ lụy pháp lý được nhấn mạnh.
So Sánh Với Các Chiến Thuật Trước Đây
Các nhà phân tích an ninh mạng so sánh chiến thuật này với những đổi mới trước đây của các nhóm ransomware. Ví dụ, việc nộp đơn khiếu nại lên Ủy ban Chứng khoán và Giao dịch (SEC) chống lại các nạn nhân không tiết lộ vụ tấn công.
Điều này cho thấy xu hướng vũ khí hóa các khuôn khổ pháp lý. Nó biến các quy định thành công cụ chống lại các thực thể bị xâm phạm.
Vị Thế và Đề Xuất Giá Trị của Qilin
Qilin hiện được xếp hạng là hoạt động ransomware tích cực thứ ba trong năm nay. Băng nhóm này sở hữu cơ sở hạ tầng kỹ thuật trưởng thành từ cuối năm 2022.
Qilin định vị tính năng “Call Lawyer” như một giá trị gia tăng quan trọng cho các chi nhánh. Cùng với đó là các công cụ gửi thư rác email doanh nghiệp và một đội ngũ “báo chí” nội bộ chuyên hỗ trợ tuyên truyền.
Đánh Giá về Tính Khả Thi
Trong khi một số chuyên gia coi đây chỉ là một chiêu trò tiếp thị để thu hút các chi nhánh từ các nền tảng RaaS cạnh tranh, các hành động gần đây của cơ quan thực thi pháp luật lại cho thấy điều ngược lại.
Điển hình là vụ đột kích ở Thái Lan, nơi một nhóm ransomware Trung Quốc bị phát hiện cùng hoạt động với những kẻ lừa đảo. Điều này nhấn mạnh tính khả thi của việc các doanh nghiệp tội phạm sử dụng chuyên môn pháp lý, tương tự cách các tổ chức tội phạm có tổ chức thuê luật sư để hợp pháp hóa hoạt động.
Cơ Sở Tội Phạm Học và Vai Trò Của Các Chuyên Gia Pháp Lý
Thuyết Tiện Lợi Tội Phạm (Crime Convenience Theory)
Đi sâu hơn vào nền tảng của vấn đề này, các khuôn khổ tội phạm học như thuyết tiện lợi tội phạm cung cấp cái nhìn sâu sắc. Lý thuyết này giải thích tại sao các chuyên gia pháp lý có thể liên kết với các hoạt động bất hợp pháp như vậy.
Thuyết tiện lợi tội phạm cho rằng động cơ tài chính, cùng với rủi ro phát hiện thấp nhờ đặc quyền luật sư-khách hàng, có thể thúc đẩy luật sư hỗ trợ tội phạm. Đặc biệt khi họ đối mặt với các căng thẳng cá nhân như khó khăn tài chính hoặc trở ngại nghề nghiệp.
Hoạt Động Trong Vùng Xám
Một báo cáo từ Analyst1 nhấn mạnh cách luật sư trong nhiều vai trò thường hoạt động trong các khu vực “xám”. Từ các cán bộ tuân thủ tại các tổ chức tài chính ít được kiểm tra, đến những người thành lập các công ty vỏ bọc. Họ thường tạo điều kiện cho các hoạt động bất hợp pháp với hậu quả tối thiểu. Xem chi tiết tại: Analyst1: Legally Benign – Diffusing the Practices and Influence of Qilin Ransomware Gang’s Legal Department.
Ví dụ, các biện pháp bảo vệ như liên lạc đặc quyền cho phép luật sư che chắn các tương tác với khách hàng. Đây là một chiến thuật cũng được sử dụng trong việc bảo vệ các nhóm hacktivist, nơi các biện pháp an ninh hoạt động ngăn cản điều tra.
Trong bối cảnh của mã độc Qilin, ngay cả những cá nhân không có giấy phép nhưng có kiến thức pháp lý cũng có thể mô phỏng chuyên môn. Điều này củng cố niềm tin cho nạn nhân về các mối đe dọa đáng tin cậy trong quá trình đàm phán.
Điểm Yếu Tiềm Tàng và Các Biện Pháp Đối Phó
Lỗ Hổng Phát Sinh từ “Bộ Phận Pháp Lý”
Mặc dù được thiết kế để gây áp lực, “bộ phận pháp lý” này cũng có thể vô tình tạo ra các lỗ hổng cho băng nhóm ransomware Qilin. Các nhà điều hành ransomware thường duy trì an ninh hoạt động nghiêm ngặt.
Tuy nhiên, các luật sư, có thể thiếu kỹ năng kỹ thuật tương đương, có thể làm lộ thông tin liên lạc. Điều này có thể xảy ra thông qua hồ sơ không an toàn, nhật ký giờ làm việc có thể theo dõi, hoặc các tương tác có dấu vết.
Mục Tiêu Công Ty Luật và Dấu Vết Bằng Chứng
Việc nhắm mục tiêu vào các công ty luật đã trở thành một xu hướng ransomware do kho lưu trữ dữ liệu nhạy cảm của họ. Việc Qilin tích hợp các dịch vụ pháp lý có thể tạo ra các dấu vết bằng chứng quan trọng cho việc xác định nguồn gốc của các nhà điều tra.
Các cơ quan thực thi pháp luật có thể khai thác điều này bằng cách tập trung vào sự tham gia trực tiếp vào hành vi tống tiền. Điều này có thể bỏ qua các đặc quyền truyền thống khi luật sư tích cực tham gia vào tội phạm.
Khuyến Nghị Đối Với Tổ Chức Nạn Nhân
- Xác minh độc lập: Các tổ chức nạn nhân nên xác minh các tuyên bố được đưa ra một cách độc lập.
- Thuê luật sư riêng: Nên thuê luật sư riêng của mình để đại diện trong các cuộc đàm phán.
- Báo cáo sự cố kịp thời: Báo cáo các sự cố kịp thời cho các cơ quan quản lý và thực thi pháp luật.
Bằng cách này, các chiến thuật đe dọa và gây áp lực có thể được hóa giải hiệu quả. Sự phát triển này báo hiệu sự hội tụ của tội phạm mạng với các dịch vụ chuyên nghiệp, thúc đẩy việc tăng cường giám sát các yếu tố hỗ trợ pháp lý trong các hệ sinh thái bất hợp pháp.
