Контакты
Подписка 2024
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

Сайт вымогателей Qilin пропал после атаки на лондонские больницы

07/06/24

hack208-1

Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал отображаться код ошибки 0xF2, что обычно указывает на перенос сайта на новый сервер. Причина недоступности сайта пока неясна. Специалисты предполагают, что это может быть результатом действий правоохранительных органов или намеренным отключением сайта самой группой, пишет Securitylab.

Если сайт Qilin был отключен в ответ на атаку на медучреждения Лондона, которая привела к введению режима ЧС, это было бы удивительно быстрой реакцией правоохранительных органов.

Стоит отметить, что в последние месяцы правоохранительные органы проводят множество операций по срыву деятельности различных групп вымогателей. Возможно, хотя и не доказано, что международная коалиция уже имела доступ к системам Qilin и выбрала этот момент для того, чтобы сорвать деятельность группировки.

С другой стороны, отключение сайта не обязательно указывает на действия правоохранительных органов, так как .onion сайты, используемые киберпреступными группами, известны своей ненадежностью. Возможно, что сама группа решила отключить сайт, чтобы избежать дополнительного внимания после крупного инцидента.

Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS), зарабатывают большие деньги на своих кибератаках. Группа Qilin действует по крайней мере с августа 2022 года и предоставляет своим партнерам 80% - 85% от суммы выкупа.

Темы:УгрозыВымогателиRecorded Futureверсии преступников
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...