Üç büyük fidye yazılımı grubu, siber güvenlik uzmanlarının suç yeraltındaki en endişe verici gelişmelerden biri olarak adlandırdığı şeyi yaratmak için güçlerini birleştirdi.
15 Eylül 2025’te fidye yazılımı grubu DragonForce, bir Rus yeraltı forumunda yaptığı bir gönderi aracılığıyla DragonForce, Qilin ve LockBit arasında bir ittifak kurulduğunu duyurdu.
Bu koalisyon, son yıllarda birçok birincil fidye yazılımı operasyonunu başarıyla kesintiye uğratan uluslararası kolluk kuvvetleri operasyonlarının artan baskısına karşı stratejik bir yanıtı temsil ediyor.
İttifak duyurusu, fidye yazılımı ortamının suç operatörleri için giderek daha tehlikeli hale geldiği bir zamanda geldi.
Kolluk kuvvetleri operasyonları yalnızca grup altyapılarını çökertmekle kalmadı, aynı zamanda kolektif yöneticileri tespit etti ve uluslararası tutuklama emirleri çıkardı.
Bu durum daha parçalı ve daha az uyumlu bir fidye yazılımı ekosistemi yaratarak grupların hem yeni hem de deneyimli operatörleri işe almasını zorlaştırdı.
Gönderide özellikle koalisyonun fidye yazılımı suç ekosisteminin yarattığı zorlukları çözmek için kurulduğu belirtildi.
Son veriler, fidye yazılımı iddialarının Ocak-Kasım 2025 döneminde, 2024’ün aynı dönemine kıyasla yıllık %61 arttığını gösteriyor.
Ancak bu büyüme, fidye yazılımı dünyasındaki daha derin bir krizi maskeliyor. En büyük fidye yazılımı grupları artık toplam saldırılarda daha küçük bir paya sahip olup 2024’te %54,8’den 2025’te %53,1’e düşmüştür.
Bu değişim, suç operasyonlarının baskın aktörler altında birleşmek yerine daha fazla gruba yayıldığını gösteriyor.
Yarix analistleri, ittifak duyurusunun potansiyel riskini ve güvenilirliğini değerlendirmek için 2025 yılı boyunca fidye yazılımı iddialarını izlerken bu eğilimi tespit etti.
Araştırma ayrıca mağdur örgütlerin fidye ödemeyi giderek reddettiğini de ortaya çıkardı.
Ortalama fidye ödemesi 2025 yılının 3. çeyreğinde bir önceki çeyreğe göre %65 oranında düşerek yaklaşık 140.000 ABD dolarına geriledi.
Kurbanların yalnızca %23’ü bu dönemde fidye ödemeyi tercih etti; bu önemli düşüş, kurumsal hazırlık ve yedekleme stratejilerinin iyileştirilmesini yansıtıyor.
Ödemelerdeki bu dramatik düşüş, fidye yazılımı gruplarını operasyonel modellerini yeniden gözden geçirmeye ve karlılığı korumak için yeni yaklaşımlar aramaya zorladı.
Saldırı Operasyonları ve Grup Faaliyetlerindeki Değişiklikler
Veri Sızıntısı Bölgesi faaliyetinin analizi, üç müttefik grup arasında farklı modeller göstermektedir.
Ocak ve Kasım ayları arasındaki tüm iddiaların %13,07’sini oluşturan Qilin, 2025’in en aktif fidye yazılımı grubu oldu.
Grup yıl boyunca istikrarlı bir büyüme gösterdi ve aktivite Ekim 2025’te aylık taleplerin %3,25’iyle zirveye ulaştı.
Bu artış, ittifakın duyurulmasından sadece birkaç hafta sonra gerçekleşti; bu durum, koalisyonun yeni operatörlerin ilgisini çekmesine yardımcı olabileceğini veya işe alımları artıran bir pazarlama etkisi yaratmış olabileceğini düşündürüyor.
.webp)
DragonForce istikrarlı ancak kademeli bir büyüme göstererek Ağustos’taki dokuzuncu sıradan Ekim 2025’te sekizinci sıraya yükseldi.
Grup, aylık %0,08 ila %0,45 arasında değişen taleplerle yıl boyunca operasyonel sürekliliği sürdürdü. Bu arada LockBit tamamen farklı bir gidişat gösterdi.
Tarihsel olarak en üretken fidye yazılımı kolektiflerinden biri olmasına rağmen LockBit, Haziran’dan Kasım 2025’e kadar hiçbir iddia yayınlamadı.
Bu uzun süreli hareketsizlik, grubun Şubat 2024’te altyapısını bozan büyük kolluk kuvvetleri operasyonu olan Cronos Operasyonu’ndan kurtulamadığını gösteriyor.
%20(Source%20-%20Yarix).webp)
Bu trendlerin zamanlaması, ittifakın gerçek bir operasyonel entegrasyonu mu, yoksa sadece bir marka stratejisini mi temsil ettiği konusunda soruları gündeme getiriyor.
Yarix araştırmacıları, LockBit’in dahil edilmesinin, aktif yeteneklere katkıda bulunmak yerine öncelikle itibarını korumaya hizmet edebileceğini belirtti.
LockBit’ten gelen somut operasyonel sinyallerin eksikliği, Qilin ve DragonForce’un özerk büyümesiyle birleştiğinde, koalisyonun işlevsel olmaktan çok sembolik olabileceğini gösteriyor.
Ancak duyurunun ardından Qilin’in faaliyetlerinde yaşanan artış, sembolik ittifakların bile aktif ve görünür gruplar arayan suç operatörlerini cezbederek gerçek etkilere sahip olabileceğini gösteriyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
