Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Сайт вымогателей Qilin пропал после атаки на лондонские больницы

07/06/24

hack208-1

Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал отображаться код ошибки 0xF2, что обычно указывает на перенос сайта на новый сервер. Причина недоступности сайта пока неясна. Специалисты предполагают, что это может быть результатом действий правоохранительных органов или намеренным отключением сайта самой группой, пишет Securitylab.

Если сайт Qilin был отключен в ответ на атаку на медучреждения Лондона, которая привела к введению режима ЧС, это было бы удивительно быстрой реакцией правоохранительных органов.

Стоит отметить, что в последние месяцы правоохранительные органы проводят множество операций по срыву деятельности различных групп вымогателей. Возможно, хотя и не доказано, что международная коалиция уже имела доступ к системам Qilin и выбрала этот момент для того, чтобы сорвать деятельность группировки.

С другой стороны, отключение сайта не обязательно указывает на действия правоохранительных органов, так как .onion сайты, используемые киберпреступными группами, известны своей ненадежностью. Возможно, что сама группа решила отключить сайт, чтобы избежать дополнительного внимания после крупного инцидента.

Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS), зарабатывают большие деньги на своих кибератаках. Группа Qilin действует по крайней мере с августа 2022 года и предоставляет своим партнерам 80% - 85% от суммы выкупа.

Темы:УгрозыВымогателиRecorded Futureверсии преступников
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...