Europol zaprzecza przyznaniu 50 tys. dolarów nagrody za ransomware Qilin, nazywając to oszustwem

Europol potwierdził, że szeroko komentowana nagroda w wysokości 50 000 dolarów za informacje na temat grupy ransomware Qilin to „oszustwo”. Uważa się, że fałszywe ogłoszenie jest taktyką stosowaną przez rywalizujące gangi.

Nagroda w wysokości 50 000 dolarów od Europolu za informacje o dwóch czołowych członkach grupy ransomware Qilin okazała się fałszywa. Według Europolu, ogłoszenie, które zostało opublikowane na kanale Telegram, a później doniesienia o nim pojawiły się w kilku serwisach informacyjnych, jest oszustwem i nie pochodziło od oficjalnych organów ścigania.

Organizacja potwierdziła , że ​​nie korzysta z Telegramu do oficjalnych ogłoszeń. Agencja prowadzi konta na innych platformach, takich jak Instagram, LinkedIn i Facebook.

Fałszywa wiadomość twierdziła, że ​​Europol oferuje nagrodę za dwóch cyberprzestępców znanych pod pseudonimami Haise i XORacle, którzy rzekomo nadzorują operację ransomware Qilin . Oto treść fałszywej wiadomości:

„W toku trwających międzynarodowych dochodzeń potwierdziliśmy, że cyberprzestępcza grupa Qilin przeprowadziła ataki ransomware na całym świecie, poważnie zakłócając działanie krytycznej infrastruktury i powodując znaczne straty finansowe” – poinformował Europol w poście na jednym ze swoich kanałów w serwisie Telegram.

„Zidentyfikowaliśmy dwóch głównych administratorów działających pod pseudonimami Haise i XORacle, którzy koordynują działania podmiotów stowarzyszonych i nadzorują działania wymuszeń”.

Aktywnie poszukujemy wszystkich dostępnych tropów we współpracy z partnerami międzynarodowymi. Za informacje, które bezpośrednio doprowadzą do identyfikacji lub lokalizacji tych administratorów, oferujemy nagrodę w wysokości do 50 000 dolarów amerykańskich.

Qilin, znany również jako Agenda, to bardzo aktywna grupa ransomware działająca od 2022 roku. Znalazła się na pierwszych stronach gazet po głośnym cyberataku w połowie 2024 roku na Synnovis, kluczowego dostawcę usług laboratoryjnych dla brytyjskiej służby zdrowia (NHS) w Londynie. Atak spowodował poważne utrudnienia, opóźniając ponad 10 000 wizyt ambulatoryjnych, zmuszając do przełożenia 1710 operacji i opóźniając 1100 terapii onkologicznych.

Po zażądaniu 50 milionów dolarów okupu, gang ostatecznie ujawnił prawie 400 GB poufnych danych pacjentów, w tym ich imiona i nazwiska oraz numery NHS. Analiza przeprowadzona przez NHS w czerwcu 2025 roku wykazała, że ​​incydent ten był również przyczyną śmierci jednego z pacjentów .

Uważa się, że członkowie grupy mają siedzibę w Europie Wschodniej i posługują się językiem rosyjskim. Organizacja działa w modelu ransomware-as-a-service (RaaS), umożliwiając innym przestępcom korzystanie z jej narzędzi w zamian za udział w zyskach. Tylko w tym roku Qilin zgłosił ponad 400 ofiar na swojej stronie internetowej, w tym duże firmy i organizacje.

Fałszywe ogłoszenie o nagrodzie to dziwna, ale znana taktyka w świecie cyberprzestępczości. Eksperci sugerują, że takie fałszywe roszczenia mogą być wykorzystywane przez konkurencyjne grupy przestępcze do niszczenia reputacji konkurentów, siania nieufności, a nawet odciągania ich członków.

Siejąc zamieszanie i paranoję w rywalizującej grupie, konkurencyjny gang może próbować zdobyć przewagę konkurencyjną na nielegalnym rynku. W tym przypadku fałszywa nagroda Europolu może posłużyć jako strategiczny ruch w trwającej walce między organizacjami cyberprzestępczymi.