最近两到三年,勒索软体Qilin不断在资安新闻版面出现,、,传出就是这些骇客所为,连资安业者但这两家资安业者都提到一件事而引起大家的注意,那就是骇客为加盟主(Affiliate)提供名为「呼叫律师(Call Lawyer)」的功能,借由在谈判过程为加盟主提供法律方面的协助,从而施加法律风险的压力,目的是增加受害组织付钱的意愿,而这样的做法,在勒索软体网路犯罪生态圈里,可说是首见。
呼叫律师到底有什么功能?Cybereason指出,顾名思义,自然是Qilin的法律顾问会提供加盟主相关的法律建议,并介入双方谈判的聊天室,他们这么做的目的,一来是让加盟主能有更具体的法律资讯和受害组织谈判赎金金额,再者就是律师出现在聊天室,本身就能对受害组织产生额外的压力,原因是企业通常不愿陷入法律诉讼,而更有机会选择付钱了事。
具体而言,Qilin的法律顾问能对窃得的资料进行评估,并对于资料曝光在不同地区可能会触犯的法条进行分类,此外,他们也能估计资料外泄衍生的诉讼、法律费用、公司名誉损失,甚至是由律师直接对受害组织进行谈判。假如受害组织还是拒绝付钱,这些顾问还会协助加盟主对受害组织造成严重的经济损失。
根据Cybereason的调查结果,他们认为这些骇客试图扩展网路犯罪生态圈,除了加入法律及媒体的支援,还有PB等级的资料储存规模,甚至是提供垃圾邮件工具、DDoS工具,这些已超出原本勒索软体的业务,代表骇客朝向全方位的网路犯罪平台发展。另一家资安业者Qualys的调查结果也反映这样的现象,其中之一是他们提及最新版Qilin加入窃资软体的功能,能以Chrome延伸套件的型式植入受害电脑,以便窃取各式帐密用于后续攻击活动。