ユーロポールは、同機関になりすましたTelegramチャンネルが、Qilinランサムウェアの管理者2名に関する情報に対して5万ドルの報奨金を提供するとしていた件について、それが偽物であることを確認しました。なりすまし犯は後に、これは研究者やジャーナリストをからかうために作成したものだと認めました。
「この話題が広まっているのを見て、私たちも驚きました」とユーロポールは月曜日にBleepingComputerに語りました。「この発表は私たちから出たものではありません。」
この声明は、8月16日に@europolctiという新しいTelegramチャンネルが作成され、「Haise」と「XORacle」として知られる2人のQilinランサムウェア管理者に関する情報に5万ドルの報奨金を提供すると主張した後に出されました。
「進行中の国際的な捜査の過程で、サイバー犯罪グループQilinが世界中でランサムウェア攻撃を実行し、重要インフラを深刻に混乱させ、多大な経済的損失を引き起こしていることを確認しました」となりすまし犯のTelegram投稿には記載されています。
「私たちは、HaiseとXORacleという別名で活動する2人の主要な管理者を特定しており、彼らがアフィリエイトを調整し、恐喝活動を監督しています。」
「私たちは国際的なパートナーと協力し、利用可能なすべての手がかりを積極的に追跡しています。」
「これらの管理者の特定または所在につながる直接的な情報には、最大5万ドルの報奨金が提供されます。」
出典: BleepingComputer
Haiseは、Qilianランサムウェアギャングのオペレーターの一人と考えられており、以前にはRAMPサイバー犯罪フォーラムでアフィリエイトを募集していました。
Qilinランサムウェアのオペレーションは、2022年8月に「Agenda」として最初に開始されました。しかし、その年の9月にはQilinという名前にリブランドし、現在もその名前を使用し続けています。
このランサムウェアオペレーションは最も活発なものの一つであり、現在も世界中の企業を標的にしています。
しかし、ユーロポールが偽物であることを確認した後、なりすましチャンネルには新たな投稿が現れ、これは研究者やジャーナリストをからかうために作成されたものであり、その中にはこの主張について記事を書いた者もいると述べられました。
「これを運営して、いわゆる『研究者』や『ジャーナリスト』を騙すのはとても簡単でした。みんなありがとう!」と新しい投稿には書かれています。
出典: BleepingComputer
この投稿には、以前TelefonicaやOrange Groupの侵害に関与したとされるハッカー、Reyの署名がありました。
しかし、実際の「からかい」は、8月15日に「Scattered Spider」、「ShinyHunters」、「Lapsus」といった脅威アクターになりすましたTelegramチャンネルで始まっており、そこで誰かがHaiseとそのランサムウェアオペレーションを名指しで非難し始めていました。
これは、脅威アクターがサイバー犯罪についてメディアを誤導しようとしたのが初めてではありません。
2021年には、「Orange」または「boriselcin」として知られるRAMPの管理者で、「Groove」ランサムウェアサイトを運営していた人物が、脅威アクターに対しアメリカを攻撃するよう呼びかけました。この脅威アクターは後に、アメリカ国内の被害者を標的にした3つのランサムウェアオペレーションへの関与により、米国から制裁を受けました。
メディアがこの投稿を報じた後、BleepingComputerを含む、その脅威アクターはそれが偽物であり、メディアやセキュリティ研究者をからかい、操作するために作成したものだと主張しました。
しかし、McAfeeとIntel 471のセキュリティ研究者は、それはおそらく失敗したランサムウェア・アズ・ア・サービスを隠蔽しようとした脅威アクターの試みだったと考えています。
2023年には、BleepingComputerはカナダ人のティーン2人が暗号通貨窃盗攻撃で逮捕されたという「情報提供」を受けました。
BleepingComputerはそのニュースが偽物であることを知り、記事として取り上げませんでしたが、これはメディアを操作し、窃盗で告発された人々を「からかう」ために行われたと伝えられました。
