Europol bestreitet 50.000-Dollar-Belohnung für Qilin-Ransomware und bezeichnet sie als Betrug

Europol hat bestätigt, dass es sich bei der vielfach angekündigten Belohnung von 50.000 US-Dollar für Informationen über die Qilin-Ransomware-Gruppe um einen Betrug handelt. Die gefälschte Ankündigung gilt als Taktik rivalisierender Banden.

Eine von Europol ausgesetzte Belohnung von 50.000 US-Dollar für Informationen über zwei hochrangige Mitglieder der Qilin-Ransomware -Gruppe ist als Fälschung entlarvt worden. Laut Europol handelt es sich bei der Ankündigung, die auf einem Telegram-Kanal geteilt und später von mehreren Nachrichtenagenturen veröffentlicht wurde, um einen Betrug und stammt nicht von der offiziellen Strafverfolgungsbehörde.

Die Organisation bestätigte , dass sie Telegram nicht für offizielle Ankündigungen nutzt. Die Agentur unterhält Konten auf anderen Plattformen wie Instagram, LinkedIn und Facebook.

In der betrügerischen Nachricht wurde behauptet, Europol habe eine Belohnung für zwei Cyberkriminelle ausgesetzt, die unter den Online-Namen Haise und XORacle bekannt sind und angeblich die Qilin- Ransomware-Operation überwachen. Hier ist die gefälschte Nachricht:

„Im Zuge laufender internationaler Ermittlungen haben wir bestätigt, dass die Cyberkriminelle-Gruppe Qilin weltweit Ransomware-Angriffe durchgeführt hat, die kritische Infrastrukturen schwer gestört und erhebliche finanzielle Verluste verursacht haben“, sagte Europol in einem Beitrag auf einem seiner Telegram-Kanäle.“

„Wir haben zwei Hauptadministratoren identifiziert, die unter den Decknamen Haise und XORacle agieren, die Tochtergesellschaften koordinieren und Erpressungsaktivitäten überwachen.“

„Wir verfolgen aktiv alle verfügbaren Hinweise in Zusammenarbeit mit internationalen Partnern. Für Hinweise, die direkt zur Identifizierung oder Ortung dieser Administratoren führen, ist eine Belohnung von bis zu 50.000 US-Dollar ausgesetzt.“

Qilin, auch bekannt als Agenda, ist eine sehr aktive Ransomware-Gruppe, die seit 2022 aktiv ist. Schlagzeilen machte sie Mitte 2024 mit einem spektakulären Cyberangriff auf Synnovis, einen wichtigen Labordienstleister des britischen Gesundheitsdienstes NHS in London. Der Angriff verursachte weitreichende Störungen, verzögerte über 10.000 ambulante Termine, erzwang die Verschiebung von 1.710 Operationen und verzögerte 1.100 Krebsbehandlungen.

Nachdem die Bande ein Lösegeld von 50 Millionen Dollar gefordert hatte, gab sie schließlich fast 400 GB sensibler Patientendaten preis, darunter Namen und NHS-Nummern. Eine vom NHS im Juni 2025 durchgeführte Überprüfung ergab, dass der Vorfall auch den Tod eines Patienten verursachte.

Die Mitglieder der Gruppe sollen in Osteuropa ansässig sein und sprechen nachweislich Russisch. Die Organisation arbeitet mit einem Ransomware-as-a-Service- Modell (RaaS), bei dem sie anderen Kriminellen die Nutzung ihrer Tools gegen eine Gewinnbeteiligung ermöglicht. Allein in diesem Jahr hat Qilin auf seiner Leak-Website über 400 Opfer gemeldet, darunter große Unternehmen und Organisationen.

Die Ankündigung gefälschter Belohnungen ist eine seltsame, aber bekannte Taktik in der Welt der Cyberkriminalität. Experten vermuten, dass solche betrügerischen Behauptungen von rivalisierenden kriminellen Gruppen genutzt werden können, um den Ruf ihrer Konkurrenten zu schädigen, Misstrauen zu säen und sogar ihre Mitglieder abzuwerben.

Indem sie innerhalb einer rivalisierenden Gruppe Verwirrung und Paranoia stiften, können konkurrierende Banden versuchen, sich einen Wettbewerbsvorteil auf dem illegalen Markt zu verschaffen. In diesem Fall könnte die gefälschte Europol-Belohnung als strategischer Schachzug im anhaltenden Kampf zwischen cyberkriminellen Organisationen dienen.