Europol, Qilin Fidye Yazılımı İçin 50.000 Dolarlık Ödül Teklifini Reddetti, Bunu Bir Dolandırıcılık Olarak Nitelendirdi

Europol, Qilin fidye yazılımı grubu hakkında bilgi karşılığında 50.000 dolarlık ödül verileceği yönündeki iddiaların bir "dolandırıcılık" olduğunu doğruladı. Sahte duyurunun rakip çeteler tarafından kullanılan bir taktik olduğu düşünülüyor.

Europol'ün Qilin fidye yazılımı grubunun iki üst düzey üyesi hakkında bilgi verenlere 50.000 dolarlık ödül vereceği iddiasının sahte olduğu ortaya çıktı. Europol'e göre, bir Telegram kanalında paylaşılan ve daha sonra çeşitli haber kaynakları tarafından duyurulan duyuru bir dolandırıcılık ve resmi kolluk kuvvetlerinden gelmiyor.

Kuruluş, resmi duyurular için Telegram'ı kullanmadığını doğruladı . Ajans, Instagram, LinkedIn ve Facebook gibi diğer platformlarda da hesaplara sahip.

Sahte mesajda, Europol'ün, Qilin fidye yazılımı operasyonunu yönettiği iddia edilen Haise ve XORacle adlı iki siber suçluya ödül teklif ettiği iddia ediliyordu. Sahte mesaj şöyle:

Europol, Telegram kanallarından birine yaptığı açıklamada, "Devam eden uluslararası soruşturmalar sırasında, siber suç grubu Qilin'in dünya çapında fidye yazılımı saldırıları gerçekleştirdiğini, kritik altyapıyı ciddi şekilde bozduğunu ve önemli miktarda mali kayba yol açtığını doğruladık" dedi.

"Haise ve XORacle takma adları altında faaliyet gösteren, iştirakleri koordine eden ve gasp faaliyetlerini denetleyen iki ana yönetici belirledik."

"Uluslararası ortaklarla iş birliği içinde, mevcut tüm ipuçlarını aktif olarak takip ediyoruz. Bu yöneticilerin kimliğini veya yerini doğrudan belirleyecek bilgiler için 50.000 ABD dolarına kadar ödül teklif ediyoruz."

Qilin, diğer adıyla Agenda, 2022'den beri faaliyet gösteren oldukça aktif bir fidye yazılımı grubudur. 2024 yılının ortalarında Londra'daki önemli bir NHS laboratuvar sağlayıcısı olan Synnovis'e yönelik dikkat çekici bir siber saldırıyla manşetlere çıktı. Saldırı, yaygın bir aksaklığa yol açarak 10.000'den fazla ayakta tedavi randevusunun gecikmesine, 1.710 operasyonun ertelenmesine ve 1.100 kanser tedavisinin durmasına neden oldu.

Çete, 50 milyon dolarlık fidye talep ettikten sonra, isimler ve NHS numaraları da dahil olmak üzere yaklaşık 400 GB hassas hasta verisini sızdırdı. NHS tarafından Haziran 2025'te yapılan bir inceleme, bir hastanın ölümünün de bu olaydan kaynaklandığını ortaya koydu.

Grubun üyelerinin Doğu Avrupa'da yaşadığı ve Rusça konuştukları düşünülüyor. Örgüt, diğer suçluların kâr payı karşılığında araçlarını kullanmalarına izin verdiği bir fidye yazılımı hizmeti (RaaS) modeliyle çalışıyor. Qilin, yalnızca bu yıl, büyük şirketler ve kuruluşlar da dahil olmak üzere sızıntı web sitesinde 400'den fazla kurbana ulaştı.

Sahte ödül duyurusu, siber suç dünyasında tuhaf ama tanıdık bir taktiktir. Uzmanlar, bu tür sahte iddiaların rakip suç örgütleri tarafından rakiplerinin itibarını zedelemek, güvensizlik yaratmak ve hatta üyelerini kandırmak için kullanılabileceğini öne sürüyor.

Rakip bir çete, rakip bir grup içinde kafa karışıklığı ve paranoya yaratarak yasadışı pazarda rekabet avantajı elde etmeye çalışabilir. Bu durumda, sahte Europol ödülü, siber suç örgütleri arasında devam eden bir mücadelede stratejik bir hamle görevi görebilir.