Qilin fidye yazılımı çetesi, Rusça konuşan bir Darknet forumunda açıklanan iştirakleri için bir “çağrı avukatı” özelliği tanıttı.
Bu fidye yazılımı (RAAS) geliştirmesi, gasp müzakereleri sırasında isteğe bağlı yasal yardım sağlar ve kurbanlar üzerindeki baskıyı artırma hukuk müşavirinin algılanan otoritesini kullanır.
Çetenin görevine göre, iştirakler Qilin’in “hukuk departmanını” kurbanlara “potansiyel zararların yasal değerlendirmesi” sunarak fidye yazılımı olayından kaynaklanan düzenleyici para cezalarından, davalardan ve uyum ihlallerinden önemli ekonomik ve itibar kayıplarını öngörebilirler.
Bu yaklaşım, gasp anlatımını siber suçlular tarafından doğrudan tehditlerden hükümet veya yasal yansımaların dolaylı projeksiyonlarına kaydırarak, potansiyel olarak kuruluşları güçlendirilmiş riskleri azaltmak için fidye ödemeye zorluyor.
Yenilikçi gasp stratejileri
Siber güvenlik analistleri bunu, menkul kıymetler ve Borsa Komisyonu (SEC) şikayetleri gibi fidye yazılımı grupları gibi önceki yeniliklere benzetiyor ve böylece ihlal edilen varlıklara karşı düzenleyici çerçeveleri silahlandırıyor.
Bu yıl 2022’nin sonlarından bu yana teknik olarak olgun altyapı ile üçüncü en aktif fidye yazılımı operasyonu olarak sıralanan Qilin, bu özelliği, kurumsal e-postalar için araçların ve propaganda desteği için şirket içi “gazetecilik” ekibinin yanı sıra bağlı kuruluşlar için bir değer olarak konumlandırıyor.
Bazı uzmanlar, rekabet eden RAAS platformlarından bağlı kuruluşları cezbetmek için bir pazarlama ployu olarak reddederken, Tayland Baskını gibi, dolandırıcılarla birlikte bulunan bir Çin fidye yazılımı grubunu ortaya çıkaran, yasal uzmanlık istihdam eden ceza işletmelerinin uygunluğunun altını çizmektedir.
Temelleri daha derinlemesine inceleyen suç kolaylık teorisi gibi kriminolojik çerçeveler, hukuk profesyonellerinin neden bu tür yasadışı operasyonlarla uyumlu olabileceği hakkında fikir vermektedir.
Bu teori, avukat-müvekkil ayrıcalıklarının sağladığı düşük tespit riskleri ile birleştiğinde, avukatları, özellikle finansal sıkıntı veya kariyer aksaklıkları gibi kişisel stres faktörleri arasında suçu kolaylaştırabileceğini öne sürüyor.
Potansiyel güvenlik açıkları
Rapora göre, çalışmalar, scrutined finansal kurumlardaki uyum görevlilerinden çeşitli rollerdeki avukatların, kabuk şirketleri kuranlara nasıl gri alanlarda faaliyet gösterdiğini ve minimum yansımalarla yasadışı faaliyetleri sağladığını vurgulamaktadır.
Örneğin, ayrıcalıklı iletişim gibi korumalar, avukatların müşteri etkileşimlerini korumasına izin verir, bu da operasyonel güvenlik önlemlerinin soruşturmaları önlediği hacktivistlerin savunmalarında yankılanır.
Qilin’in bağlamında, yasal bilgiye sahip lisanssız bireyler bile uzmanlığı simüle edebilir ve bu da müzakereler sırasında güvenilir tehditlere olan mağdur inancını teşvik edebilir.
Ancak, bu “hukuk departmanı” çete için yanlışlıkla güvenlik açıkları yaratabilir.
Fidye yazılımı operatörleri tipik olarak sıkı operasyonel güvenliği korur, ancak potansiyel olarak eşdeğer teknik zekâlı olmayan avukatlar, güvensiz kayıtlar, faturalandırılabilir saat günlükleri veya izlenebilir etkileşimler aracılığıyla iletişimi ortaya çıkarabilir.
Hukuk firmalarını hedeflemek, hassas veri depoları nedeniyle fidye yazılımı eğilimi haline gelmiştir ve Qilin’in yasal hizmetlerin entegrasyonu, araştırmacılar tarafından atıf için delil yollar verebilir.
Kolluk kuvvetleri, avukatlar suçlara aktif olarak katıldığında geleneksel ayrıcalıkları atlayarak doğrudan gasp katılımına odaklanarak bunu kullanabilir.
Bu etkiye karşı koymak için, mağdur örgütler iddiaları bağımsız olarak doğrulamalı, müzakereler için kendi danışmanlarını dahil etmeli ve olayları derhal düzenleyici organlara bildirmeli, böylece gözdağı taktiklerini yaymalıdır.
Fidye yazılımı geliştikçe, bu gelişme, siber suçların profesyonel hizmetlerle yakınsamasına işaret ederek yasadışı ekosistemlerde yasal etkinleştiricilerin daha fazla incelemesini gerektirir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!