Европол подтвердил, что Telegram-канал, выдающий себя за агентство и предлагающий вознаграждение в размере 50 000 долларов за информацию о двух администраторах программы-вымогателя Qilin, является фейковым. Позже самозванец признал, что канал был создан для троллинга исследователей и журналистов.
«Мы также были удивлены, что эта история набирает популярность», — заявил Европол в интервью BleepingComputer в понедельник. «Это заявление сделали не мы».
Заявление появилось после того, как 16 августа был создан новый канал в Telegram под названием @europolcti, в котором утверждается, что предлагается вознаграждение в размере 50 000 долларов за информацию о двух администраторах вируса-вымогателя Qilin, известных как «Haise» и «XORacle».
«В ходе продолжающихся международных расследований мы подтвердили, что киберпреступная группировка Qilin осуществила атаки с использованием программ-вымогателей по всему миру, серьезно нарушив работу критической инфраструктуры и причинив значительные финансовые потери», — говорится в сообщении самозванца в Telegram.
«Мы выявили двух основных администраторов, действующих под псевдонимами Haise и XORacle, которые координируют деятельность филиалов и контролируют вымогательство».
«Мы активно рассматриваем все доступные варианты в сотрудничестве с международными партнерами».
«За информацию, которая непосредственно приведет к идентификации или установлению местонахождения этих администраторов, предлагается вознаграждение в размере до 50 000 долларов США».
Предполагается, что Хайсэ является одним из операторов группировки, занимающейся распространением вируса-вымогателя Qilian, которая ранее на киберпреступном форуме RAMP.
Операция по распространению вируса-вымогателя Qilin изначально была запущена под названием «Agenda» в августе 2022 года. Однако к сентябрю того же года она сменила название на Qilin, которое использует и по сей день.
Операция по распространению вирусов-вымогателей является одной из самых активных и направлена на компании по всему миру.
Однако после того, как Европол подтвердил, что это фейк, на канале самозванца появился новый пост, в котором утверждалось, что он был создан для троллинга исследователей и журналистов, некоторые из которых писали статьи об этих заявлениях.
«Это было так легко сделать и обмануть так называемых «исследователей» и «журналистов», которые просто копируют информацию... Спасибо всем!», — говорится в новом посте.
Источник: BleepingComputer
Пост был подписан Рей, хакером, ранее связанным со взломами в и .
Злоумышленники начали троллить Цилиня 15 августа в сообщениях на канале Telegram, созданном злоумышленниками, выдававшими себя за представителей «Scattered Spider», «ShinyHunters» и «Lapsus», где кто-то начал критиковать Haise и операцию по распространению вируса-вымогателя.
Это не первый случай, когда злоумышленники пытаются ввести СМИ в заблуждение относительно киберпреступности.
В 2021 году администратор RAMP, известный как «Orange» или «boriselcin», который управлял сайтом с программой-вымогателем «Groove», призвал киберпреступников атаковать США. Этот киберпреступник впоследствии был за участие в трёх операциях по использованию программ-вымогателей, направленных против жертв по всей территории США.
После того, как этот пост осветили СМИ, , злоумышленник заявил, что это фейк, созданный с целью троллинга и манипулирования средствами массовой информации и исследователями в области безопасности.
Однако специалисты по безопасности из , что, скорее всего, злоумышленники пытались скрыть неудавшуюся реализацию программы-вымогателя как услуги.
В 2023 году BleepingComputer получил «наводку» о предполагаемом аресте двух канадских подростков за попытку кражи криптовалюты.
В то время как BleepingComputer узнал, что новость была фейковой, и не стал , нам сказали, что это было сделано с целью манипулирования СМИ и «троллинга» людей, обвиняемых в краже.
Последнее редактирование:
