L'Europol nega la ricompensa di 50.000 dollari per il ransomware Qilin e lo definisce una truffa

L'Europol ha confermato che la ricompensa di 50.000 dollari, ampiamente pubblicizzata, per informazioni sul gruppo ransomware Qilin è una "truffa". Si ritiene che il falso annuncio sia una tattica utilizzata da bande rivali.

Una ricompensa di 50.000 dollari da parte dell'Europol per informazioni su due membri di spicco del gruppo ransomware Qilin è stata smascherata come falsa. Secondo l'Europol, l'annuncio, condiviso su un canale Telegram e successivamente riportato da diverse testate giornalistiche, è una truffa e non proviene dalle forze dell'ordine ufficiali.

L'organizzazione ha confermato di non utilizzare Telegram per gli annunci ufficiali. L'agenzia gestisce account su altre piattaforme come Instagram, LinkedIn e Facebook.

Il messaggio fraudolento sosteneva che l'Europol stesse offrendo una ricompensa per due criminali informatici noti online con i nomi Haise e XORacle, che presumibilmente supervisionavano l'operazione ransomware Qilin . Ecco il falso messaggio:

"Nel corso delle indagini internazionali in corso, abbiamo confermato che il gruppo di criminali informatici Qilin ha condotto attacchi ransomware in tutto il mondo, danneggiando gravemente le infrastrutture critiche e causando ingenti perdite finanziarie", ha affermato Europol in un post su uno dei suoi canali Telegram.

"Abbiamo identificato due amministratori principali che operano sotto gli alias Haise e XORacle, che coordinano gli affiliati e supervisionano le attività di estorsione."

Stiamo attivamente ricercando tutte le piste disponibili in collaborazione con partner internazionali. Offriamo una ricompensa fino a 50.000 dollari per informazioni che portino direttamente all'identificazione o alla localizzazione di questi amministratori.

Qilin, noto anche come Agenda, è un gruppo ransomware molto attivo, attivo dal 2022. Ha fatto notizia a metà del 2024 con un attacco informatico di alto profilo contro Synnovis, un importante fornitore di servizi di laboratorio del Servizio Sanitario Nazionale di Londra. L'attacco ha causato disagi diffusi, ritardando oltre 10.000 visite ambulatoriali, costringendo a posticipare 1.710 interventi chirurgici e bloccando 1.100 trattamenti oncologici.

Dopo aver chiesto un riscatto di 50 milioni di dollari, la gang ha finito per divulgare quasi 400 GB di dati sensibili dei pazienti, inclusi nomi e numeri di telefono del Servizio Sanitario Nazionale (NHS). Un'indagine condotta dal Servizio Sanitario Nazionale (NHS) nel giugno 2025 ha rivelato che l'incidente ha causato anche la morte di un paziente .

Si ritiene che i membri del gruppo abbiano sede nell'Europa orientale e parlino russo. L'organizzazione opera secondo un modello ransomware-as-a-service (RaaS), consentendo ad altri criminali di utilizzare i suoi strumenti in cambio di una quota dei profitti. Solo quest'anno, Qilin ha causato oltre 400 vittime sul suo sito web di fuga di notizie, tra cui grandi aziende e organizzazioni.

L'annuncio di false ricompense è una tattica strana ma familiare nel mondo della criminalità informatica. Gli esperti suggeriscono che tali affermazioni fraudolente possano essere utilizzate da gruppi criminali rivali per danneggiare la reputazione dei concorrenti, seminare sfiducia e persino allontanare i propri membri.

Creando confusione e paranoia all'interno di un gruppo rivale, una gang concorrente può cercare di ottenere un vantaggio competitivo nel mercato illegale. In questo caso, la falsa ricompensa dell'Europol può fungere da mossa strategica in una battaglia in corso tra organizzazioni criminali informatiche.