Europol, Qilin fidye yazılım grubu hakkında bilgi için yaygın olarak bildirilen 50.000 dolarlık bir ödülün “aldatmaca” olduğunu doğruladı. Sahte duyurunun rakip çeteler tarafından kullanılan bir taktik olduğuna inanılıyor.
Qilin fidye yazılım grubunun iki üst düzey üyesi hakkında bilgi için Europol’den 50.000 dolarlık bir ödül sahte olarak ortaya çıktı. Europol’e göre, bir telgraf kanalında paylaşılan ve daha sonra birkaç haber kuruluşu tarafından bildirilen duyuru bir aldatmaca ve resmi kolluk kuvvetinden gelmedi.
Kuruluş, resmi duyurular için telgraf kullanmadığını doğruladı. Ajans, Instagram, LinkedIn ve Facebook gibi diğer platformlarda hesapları tutar.
Hileli mesaj, Europol’un Qilin fidye yazılımı operasyonunu denetlediği iddia edilen Haise ve Xoracle adları tarafından bilinen iki siber suçlu için bir ödül verdiğini iddia etti. İşte sahte mesaj:
Europol, “Devam eden uluslararası soruşturmalar sırasında, siber suç grubunun Qilin’in dünya çapında fidye yazılımı saldırıları gerçekleştirdiğini, kritik altyapıyı ciddi şekilde bozduğunu ve önemli finansal kayıplara neden olduğunu doğruladık” dedi.
“Bağlı kuruluşları koordine eden ve gasp faaliyetlerini denetleyen Aliases Haise ve Xoracle altında faaliyet gösteren iki temel yönetici belirledik.”
“Uluslararası ortaklarla işbirliği içinde mevcut tüm olası satışları aktif olarak takip ediyoruz. Bu yöneticilerin kimliğine veya konumuna yol açan bilgiler için 50.000 ABD dolarına kadar bir ödül sunuluyor.”
Qilin: Oldukça aktif bir tehdit
Qilin, yani AKA AGENDA, 2022’den beri faaliyet gösteren çok aktif bir fidye yazılımı grubudur. Londra’da önemli bir NHS laboratuvar sağlayıcısı olan Synnovis’e karşı 2024 ortalarında yüksek profilli bir siber saldırı ile manşetler yaptı. Saldırı, 10.000’den fazla poliklinik randevusunu geciktirerek, 1.710 operasyonun ertelenmesini zorlayarak ve 1.100 kanser tedavisini durdurarak yaygın bir bozulmaya neden oldu.
50 milyon dolarlık bir fidye talep ettikten sonra, çete sonunda isimler ve NHS sayıları da dahil olmak üzere yaklaşık 400 GB hassas hasta verisi sızdırdı. NHS tarafından Haziran 2025’te yapılan bir inceleme, bir hastanın ölümünün de olaydan kaynaklandığını ortaya koydu.
Grubun üyelerinin Doğu Avrupa’da bulunduğuna inanılıyor ve Rusça konuştuğu biliniyor. Organizasyon, diğer suçluların kârın payı karşılığında araçlarını kullanmalarına izin verdiği bir Hizmet Olarak Fidye Yazılımı (RAAS) modelinde çalışır. Sadece bu yıl Qilin, büyük şirketler ve kuruluşlar da dahil olmak üzere sızıntı web sitesinde 400’den fazla kurban talep etti.
Neden sahte duyuru?
Sahte ödül duyurusu, siber suç dünyasında garip ama tanıdık bir taktiktir. Uzmanlar, bu tür hileli iddiaların rakip suç grupları tarafından rakiplerinin itibarına zarar vermek, güvensizlik ekmek ve hatta üyelerini çekmek için kullanılabileceğini öne sürüyor.
Rakip bir grup içinde karışıklık ve paranoya yaratarak, rakip bir çete yasadışı pazarda rekabet avantajı kazanmaya çalışabilir. Bu durumda, sahte Europol Ödülü, siber suçlu örgütler arasında devam eden bir savaşta stratejik bir hareket olarak hizmet edebilir.