Вас взломали? Не переживайте — теперь у вас есть личный юрист. Правда, работает он на хакеров
NewsMakerВаши представления о киберпреступниках устарели. Теперь это бизнес с юристами, журналистами и службой клиентской поддержки.
Киберпреступная группировка Qilin, стоящая за схемой вымогательства по модели «вымогательство как услуга» ( RaaS ), внедрила новую тактику давления на жертв — теперь её аффилированные участники могут воспользоваться юридической поддержкой, прямо из интерфейса внутренней панели. Обновление, получившее название «Позвонить юристу» («Call Lawyer»), стало частью расширения функционала платформы, стремительно набирающей влияние после резкого спада активности у таких конкурентов, как LockBit, Black Cat, Everest, BlackLock и RansomHub.
Информация об обновлении была опубликована израильской компанией Cybereason, которая указывает , что юридическая консультация предоставляется по запросу в интерфейсе панели жертвы. При этом, как сообщается, участие «юриста» в переписке может психологически усилить давление на компанию, склоняя её к выплате более крупного выкупа — ради избегания потенциальных разбирательств.
По данным с даркнет-ресурсов, в апреле 2025 года именно Qilin заняла первое место по числу атак с результатом 72 жертвы. В мае её активность слегка снизилась до 55 атак, однако она всё ещё входит в тройку самых активных группировок с начала года, уступая лишь Cl0p и Akira, и в общей сложности стоит за атаками на 304 организации.
Аналитики Qualys считают , что Qilin укрепляет свои позиции за счёт зрелой инфраструктуры, продуманной системы поддержки, масштабного маркетинга и технически сложных решений, которые позволяют нацеливаться на высокопрофильные жертвы и требовать крупные суммы. Особое внимание исследователи обращают на тот факт, что часть участников прекратившей деятельность группировки RansomHub, вероятно, перешла в Qilin, что также способствовало росту её активности.
Технический арсенал Qilin включает шифровальщики, написанные на Rust и C, загрузчики с функциями обхода защитных систем, инструменты распространения по сети, очистки логов и даже встроенные средства для автоматизации переговоров. Помимо вредоносного ПО, в распоряжении партнёров группы имеются спам-сервисы, хранилища данных объёмом в петабайты, DDoS-инструменты и опции для массовых рассылок по корпоративным адресам и телефонам. Это превращает Qilin не просто в оператора шифровальщиков, а в полноценную платформу киберпреступных сервисов.
В дополнение к юридической помощи, в интерфейсе аффилированных пользователей также появилась команда журналистов и новые возможности для DDoS-атак. Всё это сигнализирует о том, что Qilin пытается позиционировать себя как универсальный сервис, выходящий далеко за рамки традиционного вымогательства.
Одновременно с этим компания Intrinsec сообщила , что один из участников конкурирующей группировки Rhysida начал использовать утилиту Eye Pyramid C2 — программное обеспечение с открытым исходным кодом, применяемое для сохранения доступа к скомпрометированным системам и загрузки новых вредоносных модулей. Это та же самая программа, которую использовали члены RansomHub в четвёртом квартале 2024 года.
Таким образом, киберпреступность постепенно перестаёт быть хаотичной и стихийной — она превращается в структурированный бизнес, где давление, шифровальщики и юридические уловки идут в одном пакете услуг.
Киберпреступная группировка Qilin, стоящая за схемой вымогательства по модели «вымогательство как услуга» ( RaaS ), внедрила новую тактику давления на жертв — теперь её аффилированные участники могут воспользоваться юридической поддержкой, прямо из интерфейса внутренней панели. Обновление, получившее название «Позвонить юристу» («Call Lawyer»), стало частью расширения функционала платформы, стремительно набирающей влияние после резкого спада активности у таких конкурентов, как LockBit, Black Cat, Everest, BlackLock и RansomHub.
Информация об обновлении была опубликована израильской компанией Cybereason, которая указывает , что юридическая консультация предоставляется по запросу в интерфейсе панели жертвы. При этом, как сообщается, участие «юриста» в переписке может психологически усилить давление на компанию, склоняя её к выплате более крупного выкупа — ради избегания потенциальных разбирательств.
По данным с даркнет-ресурсов, в апреле 2025 года именно Qilin заняла первое место по числу атак с результатом 72 жертвы. В мае её активность слегка снизилась до 55 атак, однако она всё ещё входит в тройку самых активных группировок с начала года, уступая лишь Cl0p и Akira, и в общей сложности стоит за атаками на 304 организации.
Аналитики Qualys считают , что Qilin укрепляет свои позиции за счёт зрелой инфраструктуры, продуманной системы поддержки, масштабного маркетинга и технически сложных решений, которые позволяют нацеливаться на высокопрофильные жертвы и требовать крупные суммы. Особое внимание исследователи обращают на тот факт, что часть участников прекратившей деятельность группировки RansomHub, вероятно, перешла в Qilin, что также способствовало росту её активности.
Технический арсенал Qilin включает шифровальщики, написанные на Rust и C, загрузчики с функциями обхода защитных систем, инструменты распространения по сети, очистки логов и даже встроенные средства для автоматизации переговоров. Помимо вредоносного ПО, в распоряжении партнёров группы имеются спам-сервисы, хранилища данных объёмом в петабайты, DDoS-инструменты и опции для массовых рассылок по корпоративным адресам и телефонам. Это превращает Qilin не просто в оператора шифровальщиков, а в полноценную платформу киберпреступных сервисов.
В дополнение к юридической помощи, в интерфейсе аффилированных пользователей также появилась команда журналистов и новые возможности для DDoS-атак. Всё это сигнализирует о том, что Qilin пытается позиционировать себя как универсальный сервис, выходящий далеко за рамки традиционного вымогательства.
Одновременно с этим компания Intrinsec сообщила , что один из участников конкурирующей группировки Rhysida начал использовать утилиту Eye Pyramid C2 — программное обеспечение с открытым исходным кодом, применяемое для сохранения доступа к скомпрометированным системам и загрузки новых вредоносных модулей. Это та же самая программа, которую использовали члены RansomHub в четвёртом квартале 2024 года.
Таким образом, киберпреступность постепенно перестаёт быть хаотичной и стихийной — она превращается в структурированный бизнес, где давление, шифровальщики и юридические уловки идут в одном пакете услуг.