Duy Linh
Writer
Nhóm ransomware Qilin vừa công bố một tính năng mới mang tên “Gọi luật sư”, được giới thiệu trên một diễn đàn darknet tiếng Nga. Đây là một phần trong mô hình Ransomware-as-a-Service (RaaS), cho phép các chi nhánh của Qilin nhận được hỗ trợ pháp lý theo yêu cầu khi đàm phán với nạn nhân.
Theo thông báo, các chi nhánh có thể sử dụng “bộ phận pháp lý” của Qilin để đưa ra những đánh giá pháp lý về thiệt hại tiềm ẩn. Những đánh giá này nhằm nhấn mạnh các rủi ro về tiền phạt, kiện tụng và vi phạm tuân thủ mà nạn nhân có thể đối mặt nếu không trả tiền chuộc. Việc này chuyển hướng áp lực từ các đe dọa kỹ thuật sang các hậu quả pháp lý hoặc chính phủ, từ đó tăng khả năng nạn nhân chấp nhận chi trả.
Một số chuyên gia bảo mật so sánh chiến lược này với các nhóm ransomware từng gửi đơn khiếu nại lên Ủy ban Chứng khoán và Giao dịch (SEC) đối với nạn nhân không công bố thông tin. Những chiêu thức như vậy thể hiện xu hướng tận dụng khung pháp lý để tạo áp lực.
Bài đăng của nhóm ransomware Qilin trên diễn đàn darknet
Qilin hiện là nhóm ransomware hoạt động tích cực thứ ba trong năm, với hạ tầng kỹ thuật được hoàn thiện từ cuối năm 2022. Bên cạnh “bộ phận pháp lý”, Qilin còn hỗ trợ chi nhánh bằng các công cụ gửi thư rác và đội ngũ truyền thông nội bộ.
Dù có ý kiến cho rằng đây chỉ là chiêu trò tiếp thị để thu hút đối tác từ các nền tảng RaaS khác, các chiến dịch truy quét gần đây như vụ đột kích tại Thái Lan vào nhóm ransomware Trung Quốc đã cho thấy khả năng các tổ chức tội phạm thực sự thuê cố vấn pháp lý để hợp pháp hóa hoạt động.
Rủi ro từ việc tích hợp luật sư vào mạng lưới tội phạm mạng
Từ góc nhìn tội phạm học, lý thuyết về sự thuận tiện chỉ ra rằng lợi ích tài chính và nguy cơ bị phát hiện thấp (nhờ đặc quyền luật sư - khách hàng) có thể khiến một số luật sư hỗ trợ tội phạm, đặc biệt khi đối mặt với khó khăn tài chính hoặc thất bại nghề nghiệp.
Nghiên cứu cho thấy một số luật sư có thể tham gia vào các vai trò như nhân viên tuân thủ tại các tổ chức tài chính ít bị giám sát, hoặc thành lập công ty bình phong nhằm hỗ trợ các giao dịch mờ ám với rủi ro pháp lý thấp.
Việc trao đổi thông tin giữa luật sư và khách hàng được bảo vệ theo đặc quyền, nhưng khi các nhóm tội phạm lợi dụng cơ chế này, nó có thể gây khó khăn cho cơ quan điều tra. Trong trường hợp Qilin, thậm chí những cá nhân không có bằng cấp luật sư nhưng có hiểu biết pháp lý cơ bản cũng có thể đóng vai luật sư để làm cho lời đe dọa trở nên thuyết phục hơn.
Tuy nhiên, việc tích hợp luật sư có thể trở thành điểm yếu. Khác với tin tặc, luật sư thường không được đào tạo về bảo mật nên dễ vô tình rò rỉ thông tin qua hồ sơ không an toàn, nhật ký tính phí hoặc các hình thức liên lạc có thể bị theo dõi.
Ngoài ra, do nắm giữ nhiều dữ liệu nhạy cảm, các công ty luật cũng trở thành mục tiêu tấn công. Qilin kết hợp dịch vụ pháp lý vào chiến dịch ransomware có thể để lại dấu vết pháp lý cho các nhà điều tra truy vết.
Cơ quan thực thi pháp luật có thể bỏ qua các đặc quyền luật sư trong trường hợp chứng minh được người đó tham gia trực tiếp vào hoạt động tội phạm. Vì thế, các tổ chức nạn nhân nên xác minh thông tin, thuê luật sư độc lập để đàm phán và báo cáo sự cố sớm cho nhà chức trách nhằm tránh rơi vào bẫy.
Việc Qilin tích hợp dịch vụ pháp lý đánh dấu sự giao thoa giữa tội phạm mạng và các dịch vụ chuyên nghiệp, đòi hỏi cơ quan chức năng phải giám sát chặt chẽ hơn những cá nhân có vai trò hợp pháp trong hệ sinh thái ngầm.
Đọc chi tiết tại đây: https://gbhackers.com/qilin-ransomware-gains-momentum/
Theo thông báo, các chi nhánh có thể sử dụng “bộ phận pháp lý” của Qilin để đưa ra những đánh giá pháp lý về thiệt hại tiềm ẩn. Những đánh giá này nhằm nhấn mạnh các rủi ro về tiền phạt, kiện tụng và vi phạm tuân thủ mà nạn nhân có thể đối mặt nếu không trả tiền chuộc. Việc này chuyển hướng áp lực từ các đe dọa kỹ thuật sang các hậu quả pháp lý hoặc chính phủ, từ đó tăng khả năng nạn nhân chấp nhận chi trả.
Một số chuyên gia bảo mật so sánh chiến lược này với các nhóm ransomware từng gửi đơn khiếu nại lên Ủy ban Chứng khoán và Giao dịch (SEC) đối với nạn nhân không công bố thông tin. Những chiêu thức như vậy thể hiện xu hướng tận dụng khung pháp lý để tạo áp lực.
Bài đăng của nhóm ransomware Qilin trên diễn đàn darknet
Qilin hiện là nhóm ransomware hoạt động tích cực thứ ba trong năm, với hạ tầng kỹ thuật được hoàn thiện từ cuối năm 2022. Bên cạnh “bộ phận pháp lý”, Qilin còn hỗ trợ chi nhánh bằng các công cụ gửi thư rác và đội ngũ truyền thông nội bộ.
Dù có ý kiến cho rằng đây chỉ là chiêu trò tiếp thị để thu hút đối tác từ các nền tảng RaaS khác, các chiến dịch truy quét gần đây như vụ đột kích tại Thái Lan vào nhóm ransomware Trung Quốc đã cho thấy khả năng các tổ chức tội phạm thực sự thuê cố vấn pháp lý để hợp pháp hóa hoạt động.
Rủi ro từ việc tích hợp luật sư vào mạng lưới tội phạm mạng
Từ góc nhìn tội phạm học, lý thuyết về sự thuận tiện chỉ ra rằng lợi ích tài chính và nguy cơ bị phát hiện thấp (nhờ đặc quyền luật sư - khách hàng) có thể khiến một số luật sư hỗ trợ tội phạm, đặc biệt khi đối mặt với khó khăn tài chính hoặc thất bại nghề nghiệp.
Nghiên cứu cho thấy một số luật sư có thể tham gia vào các vai trò như nhân viên tuân thủ tại các tổ chức tài chính ít bị giám sát, hoặc thành lập công ty bình phong nhằm hỗ trợ các giao dịch mờ ám với rủi ro pháp lý thấp.
Việc trao đổi thông tin giữa luật sư và khách hàng được bảo vệ theo đặc quyền, nhưng khi các nhóm tội phạm lợi dụng cơ chế này, nó có thể gây khó khăn cho cơ quan điều tra. Trong trường hợp Qilin, thậm chí những cá nhân không có bằng cấp luật sư nhưng có hiểu biết pháp lý cơ bản cũng có thể đóng vai luật sư để làm cho lời đe dọa trở nên thuyết phục hơn.
Tuy nhiên, việc tích hợp luật sư có thể trở thành điểm yếu. Khác với tin tặc, luật sư thường không được đào tạo về bảo mật nên dễ vô tình rò rỉ thông tin qua hồ sơ không an toàn, nhật ký tính phí hoặc các hình thức liên lạc có thể bị theo dõi.
Ngoài ra, do nắm giữ nhiều dữ liệu nhạy cảm, các công ty luật cũng trở thành mục tiêu tấn công. Qilin kết hợp dịch vụ pháp lý vào chiến dịch ransomware có thể để lại dấu vết pháp lý cho các nhà điều tra truy vết.
Cơ quan thực thi pháp luật có thể bỏ qua các đặc quyền luật sư trong trường hợp chứng minh được người đó tham gia trực tiếp vào hoạt động tội phạm. Vì thế, các tổ chức nạn nhân nên xác minh thông tin, thuê luật sư độc lập để đàm phán và báo cáo sự cố sớm cho nhà chức trách nhằm tránh rơi vào bẫy.
Việc Qilin tích hợp dịch vụ pháp lý đánh dấu sự giao thoa giữa tội phạm mạng và các dịch vụ chuyên nghiệp, đòi hỏi cơ quan chức năng phải giám sát chặt chẽ hơn những cá nhân có vai trò hợp pháp trong hệ sinh thái ngầm.
Đọc chi tiết tại đây: https://gbhackers.com/qilin-ransomware-gains-momentum/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
