«Юридический отдел», переговорщики и неразрушимое шифрование. Как вымогатели Qilin косплеят корпорацию

Qilin юрист адвокат DDoS вымогательское ПО
«Юридический отдел», переговорщики и неразрушимое шифрование. Как вымогатели Qilin косплеят корпорацию
Qilin юрист адвокат DDoS вымогательское ПО

Qilin превращает вымогательство в псевдоправовую систему.

image

Группировка Qilin, известная своими жёсткими методами цифрового вымогательства, объявила о создании у себя «юридического отдела». Само выражение звучит как парадокс: можно ли говорить о правовом механизме внутри международной преступной организации, специализирующейся на атаках программами-вымогателями ? По сути это больше похоже на пропагандистскую кампанию, чем на реальную структуру, поскольку никаких внешних подтверждений её существования не найдено.

По заявлениям представителей Qilin, их «юристы» якобы участвуют в переговорах с жертвами и анализируют корпоративные документы в поисках нарушений. Эти данные, по замыслу преступников, могут использоваться как дополнительный рычаг давления: если компания отказывается платить, злоумышленники не только грозят опубликовать украденное, но и намекают на возможный интерес со стороны регуляторов к найденным компрометирующим фактам. В ходе интервью их представитель утверждал, что силовые ведомства якобы тайно интересуются результатами этих «проверок», однако никаких доказательств этому представлено не было.

В разговоре злоумышленники также рекламировали собственное ПО, описывая его как надёжное и технологически совершенное. Подчёркивались такие функции, как якобы «неразрушимое шифрование », мгновенный запуск DDoS-атак и защищённое хранилище данных. Подобные заявления звучали скорее как маркетинговые лозунги, чем как технически подтверждённые факты. Попытка журналистов задать конкретные вопросы о языке программирования, алгоритмах шифрования, инфраструктуре управления и методах обхода средств защиты закончилась отказом — участники Qilin заявили, что любое раскрытие сведений может помочь исследователям и правоохранительным органам.

Тем не менее собеседник подробно описал услуги, которыми якобы располагает их «экосистема». В арсенале Qilin — система сильного шифрования, которую никто не смог обойти без их расшифровщика, запуск DDoS менее чем за полминуты, регулярные звонки жертвам от живых операторов для усиления давления, защищённое хранилище для похищенных данных и собственная платформа для анонимных переговоров. Для партнёров предлагается команда администраторов и переговорщиков, готовых взять на себя диалог с пострадавшими. Все эти элементы позиционируются как «лучший уровень сервиса» в индустрии.

Что касается самого «юридического отдела», то, по словам представителя, в нём работают специалисты по праву США, ЕС и других регионов. Они якобы изучают отчётность компаний в поисках нарушений — от налоговых схем до коррупции и трудовых конфликтов. Эти сведения используются для запугивания и давления, при этом утверждается, что «грязные» данные найдутся практически у любой крупной организации. В дополнение к этому Qilin рассматривает возможность предоставления «правовых инструкций» жертвам наряду с техническими рекомендациями после выплаты выкупа .

На вопросы о возможных рисках раскрытия такого подразделения злоумышленники ответили, что тщательно проверяют кадры и разделяют их по часовым поясам, исключая прямые контакты между ними. По их версии, даже в случае ареста отдельного участника силовики получат лишь минимум информации. При этом представители подчеркнули, что не собираются отказываться от развития направления, считая его «успешным».

Любопытно, что в рамках интервью журналистам было предложено ограниченное однодневное тестирование управляющей панели ПО Qilin, однако реального доступа так и не предоставили. Таким образом, проверить заявленные функции на практике не удалось. Всё, что известно о деятельности этой группы, основано исключительно на их собственных словах, не подтверждённых независимыми источниками.

Разговор с представителем Qilin позволяет увидеть, каким образом группировка стремится выстраивать имидж «профессиональной организации» с элементами легальности и корпоративного стиля. На деле за этим фасадом скрываются вымогательство, угрозы и психологическое давление. Для специалистов важно учитывать подобные тенденции, поскольку эволюция современного вымогательства идёт не только по техническому пути, но и по линии информационной манипуляции и создания иллюзии «законности» преступного бизнеса.