São Paulo — InkDesign News — A Europol desmentiu um anúncio falso que oferecia uma recompensa de US$ 50.000 por informações sobre a atuação do grupo de ransomware Qilin, caracterizado como um golpe orquestrado por gangues rivais.
Incidente e vulnerabilidade
A declaração enganosa afirmava que a Europol, agência de segurança europeia, estava oferecendo uma recompensa para informações sobre dois membros notórios do grupo Qilin, conhecidos pelos pseudônimos Haise e XORacle. O grupo Qilin tem se destacado pela sua atuação desde 2022, sendo responsável por ataques que culminaram em perdas financeiras significativas. A Europol esclareceu que este anúncio não surgiu de seus canais oficiais e que a agência não utiliza o Telegram para comunicações públicas.
“Estamos ativamente buscando todas as pistas disponíveis em cooperação com parceiros internacionais. Uma recompensa de até US$ 50.000 é oferecida por informações que levem à identificação ou localização desses administradores.”
(“We are actively pursuing all available leads in cooperation with international partners. A reward of up to US$50,000 is offered for information that directly leads to the identification or location of these administrators.”)— Europol
Impacto e resposta
A entidade foi clara ao afirmar que o anúncio falso poderia criar confusão e prejudicar a confiança entre as organizações cibernéticas de segurança e os próprios grupos criminosos. O impacto dessa operação do Qilin é considerável, com um ciberataque destacado em 2024 contra a Synnovis, uma prestadora de serviços laboratoriais do NHS em Londres, causando a interrupção de mais de 10.000 consultas e atrasando operações fundamentais. Em um cenário mais amplo, o Qilin, que opera sob um modelo de ransomware-as-a-service (RaaS), relatou mais de 400 vítimas somente neste ano.
“Essas alegações fraudulentas podem ser usadas por grupos rivais para manchar a reputação de concorrentes e semear desconfiança dentro do mercado ilegal.”
(“Such fraudulent claims can be used by rival criminal groups to damage the reputation of their competitors and sow distrust.”)— Especialista em Segurança Cibernética
Mitigações recomendadas
Para mitigar riscos associados a esse tipo de ameaça, é recomendável que organizações implementem soluções robustas de monitoramento e resposta a possíveis incidentes. Atualizações regulares de sistemas, uso de firewalls eficazes e treinamento contínuo de pessoal em práticas de segurança são fundamentais. Além disso, a integração de sistemas de inteligência de ameaças pode ser um elemento chave para identificar práticas maliciosas antes que ocorram danos significativos.
Embora a falsa recompensa destaque os riscos inerentes à desinformação no espaço cibernético, a continuidade das práticas de defesa cibernética é primordial para proteger dados sensíveis e sistemas críticos contra possíveis futuras incursões.
Fonte: (Hack Read – Segurança Cibernética)
