麒麟陨落：情报部门的反应或勒索者的策略

Qilin 勒索软件网站在伦敦医院遭受攻击后消失。

Recorded Future专家报告称，6月5日，“麒麟”勒索软件网站突然停止运行。早上它是可用的，但后来它开始显示错误代码 0xF2，这通常表明该站点正在移动到新服务器。该网站无法访问的原因仍不清楚。专家认为，这可能是执法机构采取行动或该组织故意关闭该网站的结果。

报告

麒麟网站显示错误0xF2

麒麟网站显示错误0xF2

如果麒麟网站是因伦敦医疗设施遭受袭击而导致进入紧急状态而被关闭，那么执法机构的反应速度将快得惊人。

导致进入紧急状态，

值得注意的是，近几个月来，执法机构开展了多次行动，以扰乱各个勒索软件团伙的活动。虽然尚未得到证实，但国际联盟有可能已经访问了“麒麟”的系统，并选择此时扰乱该组织的活动。

另一方面，网站被关闭并不一定意味着执法行动，因为众所周知，网络犯罪集团使用的 .onion 网站不可靠。该组织本身可能决定关闭该网站，以避免在发生重大事件后引起额外关注。

洋葱

勒索软件即服务 (RaaS) 组织 Qilin (Agenda) 的附属公司通过网络攻击赚了很多钱。麒麟集团至少从 2022 年 8 月开始运营，并向其合作伙伴提供 80% - 85% 的赎金金额。

RaaS 赚大钱