07/06/24
Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал отображаться код ошибки 0xF2, что обычно указывает на перенос сайта на новый сервер. Причина недоступности сайта пока неясна. Специалисты предполагают, что это может быть результатом действий правоохранительных органов или намеренным отключением сайта самой группой, пишет Securitylab.
Если сайт Qilin был отключен в ответ на атаку на медучреждения Лондона, которая привела к введению режима ЧС, это было бы удивительно быстрой реакцией правоохранительных органов.
Стоит отметить, что в последние месяцы правоохранительные органы проводят множество операций по срыву деятельности различных групп вымогателей. Возможно, хотя и не доказано, что международная коалиция уже имела доступ к системам Qilin и выбрала этот момент для того, чтобы сорвать деятельность группировки.
С другой стороны, отключение сайта не обязательно указывает на действия правоохранительных органов, так как .onion сайты, используемые киберпреступными группами, известны своей ненадежностью. Возможно, что сама группа решила отключить сайт, чтобы избежать дополнительного внимания после крупного инцидента.
Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS), зарабатывают большие деньги на своих кибератаках. Группа Qilin действует по крайней мере с августа 2022 года и предоставляет своим партнерам 80% - 85% от суммы выкупа.
