"Az ördög ügyvédje" kifejezés általában arra utal, hogy valaki szándékosan ellenkező véleményt képvisel, hogy provokálja a vitát vagy hogy jobban megértsen egy adott témát. Ezzel a megközelítéssel az érvek és ellenérvek mélyebb feltárására nyílik lehetősé
A Ransomware-as-a-Service (RaaS) modellek egyre könnyebben hozzáférhető megoldásokat kínálnak, lehetővé téve a felhasználók számára, hogy kulcsrakész zsarolóvírusokat alkalmazzanak, miközben a zsarolási bevételből jutalékot fizetnek a szolgáltatóknak. Ezek a platformok már eddig is lenyűgöző kényelmi funkciók széles palettáját kínálták: 24/7 ügyfélszolgálat, rendszeres szoftverfrissítések, részletes felhasználói útmutatók, többnyelvű támogatás, valós idejű statisztikák a vezérlőpulton, valamint telefonos támogatás a váltságdíj tárgyalások során. Emellett a RaaS szolgáltatók értesítést küldenek, ha esetleg az operátorokat letartóztatják, és DDoS támadásokkal sújtják azokat, akik nem hajlandók kifizetni a váltságdíjat. Sőt, a helyi bug bounty program lehetőséget biztosít arra is, hogy bárki, aki hibát talál a ransomware kódjában, jutalomban részesüljön.
A kiberbűnözés világában napjainkra egy rendkívül fejlett és rendkívül jövedelmező iparág alakult ki. Ebből a trendből nem marad ki a Quilin zsarolóvírus-banda sem, amely üzleti modelljébe beépítette a jogi tanácsadás lehetőségét. A szerződött partnerek számára kialakított átfogó szolgáltatáscsomag mostantól lehetővé teszi, hogy egy egyszerű kattintással ügyvédi csapat szakértőit vonják be a váltságdíj-tárgyalások során, ezzel is növelve a bűnözők esélyeit a sikeres alku érdekében.
Itt olyan kérdésekben kérhetnek szakmai tanácsokat, mint például az általuk ellopott adatok jogi kiértékelése, az adatlopással pontosan milyen törvényeket és szabályozásokat sértett meg, mulasztott el betartani az éppen megzsarolandó áldozat, illetve körülbelül mekkorára becsülhető a megtámadott vállalatnál a helyreállítási költség, amennyiben esetleg mégsem fizetnének.
Ezek az információk nagyban segíthetik a zsarolókat abban, hogy minden esetben egy testre szabott, reális mértékűnek gondolt váltságdíj követeléssel álljanak elő, és a kilátásba helyezett GDPR és egyéb bírságokhoz képest egy jóval alacsonyabb összeget megjelölve könnyebben rábeszélhessék az áldozatokat a fizetésre.
Az ügyvédi tanácsadók érdekessége, hogy közvetlenül is részt vehetnek a váltságdíj tárgyalások lebonyolításában. Ennek során részletesen bemutathatják az áldozat számára, hogy milyen mértékű kárt okozhatnak, amennyiben a váltságdíjat nem teljesítik. Ezzel a megközelítéssel igyekeznek nyomást gyakorolni, hogy a helyzet komolyságát mindenki megértse.
A Quilin, amely ügyvédi tanácsadással is kiegészített portfóliót kínál, egy orosz eredetű bűnözői csoport, amely a Ransomware-as-a-Service (RaaS) modellt alkalmazza. A csoport kódjait Rust és Go programozási nyelveken írják, ami modern és hatékony megoldásokat kínál számukra. 2022 óta aktívan tevékenykednek, és eddigi működésük során számos jelentős vállalatot, egészségügyi intézményt, valamint kritikus infrastruktúrákat céloztak meg világszerte.
A jogi tanácsadással kapcsolatban viszont ugyanakkor egyes szakértők - például Graham Cluely - inkább puszta marketing fogásnak tartják, amellyel talán csak több ügyfelet próbálnak bevonzani üzleti modelljükbe. Ha viszont mégis igaz, az az ügyvédi szakma egyes képviselőire vethet igencsak rossz fényt.
A zenekar tagjai kétségtelenül rendkívül jól felkészültek, és gyakran hajtanak végre alaposan megtervezett, célzott támadásokat. Ezt a szofisztikáltságot tükrözi, hogy napjainkban a fejlett nyelvi modellek segítségével szinte hibátlan nyelvtani struktúrákat képesek létrehozni. Ennek következtében az adathalász üzenetek esetében egyre nehezebb csupán a helyesírás alapján azonosítani a csalásokat.
A csoport korábbi áldozatai között említhetjük a Synnovist, amely a londoni kórházak laboratóriumi rendszereit működteti. 2024-ben súlyos kibertámadás érte őket, amely komoly következményekkel járt.
Blogunk korábbi bejegyzésében említettük azt az érdekes esetet, amikor a Big Issue Group, egy brit jóléti szervezet, amely a hajléktalanok támogatására specializálódott, támadás áldozatául esett. Az incidens következményeiről azonban azóta sem érkeztek bővebb információk, így nem tudjuk pontosan, hogy mekkora váltságdíjat követeltek (a tipikus összeg általában 5-10 millió USD között mozog), és arról is csak találgatások léteznek, hogy a támadás során történt-e bármiféle kifizetés.
