Europol nega recompensa de US$ 50 mil pelo ransomware Qilin e o chama de golpe

A Europol confirmou que uma recompensa amplamente divulgada de US$ 50.000 por informações sobre o grupo de ransomware Qilin é um "golpe". Acredita-se que o anúncio falso seja uma tática usada por gangues rivais.

Uma recompensa de US$ 50.000 da Europol por informações sobre dois dos principais membros do grupo de ransomware Qilin foi exposta como falsa. Segundo a Europol, o anúncio, compartilhado em um canal do Telegram e posteriormente divulgado por diversos veículos de comunicação, é um golpe e não partiu da agência oficial de segurança pública.

A organização confirmou que não utiliza o Telegram para anúncios oficiais. A agência mantém contas em outras plataformas, como Instagram, LinkedIn e Facebook.

A mensagem fraudulenta alegava que a Europol estava oferecendo uma recompensa por dois cibercriminosos conhecidos pelos nomes online Haise e XORacle, que supostamente supervisionam a operação de ransomware Qilin . Aqui está a mensagem falsa:

“Durante o curso das investigações internacionais em andamento, confirmamos que o grupo cibercriminoso Qilin realizou ataques de ransomware em todo o mundo, interrompendo gravemente a infraestrutura crítica e causando perdas financeiras significativas”, disse a Europol em uma publicação em um de seus canais do Telegram.

“Identificamos dois administradores principais operando sob os pseudônimos Haise e XORacle, que coordenam afiliados e supervisionam atividades de extorsão.”

Estamos buscando ativamente todas as pistas disponíveis em cooperação com parceiros internacionais. Uma recompensa de até US$ 50.000 é oferecida por informações que levem diretamente à identificação ou localização desses administradores.

Qilin, também conhecido como Agenda, é um grupo de ransomware muito ativo em operação desde 2022. A empresa ganhou as manchetes com um ataque cibernético de alto perfil em meados de 2024 contra a Synnovis, uma importante fornecedora de laboratórios do NHS em Londres. O ataque causou transtornos generalizados, atrasando mais de 10.000 consultas ambulatoriais, forçando o adiamento de 1.710 cirurgias e paralisando 1.100 tratamentos contra o câncer.

Após exigir um resgate de US$ 50 milhões, a quadrilha acabou vazando quase 400 GB de dados confidenciais de pacientes, incluindo nomes e números do NHS. Uma análise realizada pelo NHS em junho de 2025 revelou que a morte de um paciente também foi causada pelo incidente.

Acredita-se que os membros do grupo estejam sediados no Leste Europeu e falem russo. A organização opera com um modelo de ransomware como serviço (RaaS), permitindo que outros criminosos usem suas ferramentas em troca de uma parte dos lucros. Só neste ano, o Qilin fez mais de 400 vítimas em seu site de vazamentos, incluindo grandes empresas e organizações.

O anúncio falso de recompensas é uma tática estranha, mas familiar, no mundo do crime cibernético. Especialistas sugerem que tais alegações fraudulentas podem ser usadas por grupos criminosos rivais para prejudicar a reputação de seus concorrentes, semear a desconfiança e até mesmo atrair seus membros.

Ao criar confusão e paranoia dentro de um grupo rival, uma gangue concorrente pode tentar obter vantagem competitiva no mercado ilegal. Nesse caso, a recompensa falsa da Europol pode servir como uma jogada estratégica em uma batalha contínua entre organizações cibercriminosas.