Qilin RaaS Piyasasında Zirvede: Siber Suçlarda Tekelleşme ve Yeni Tehdit The Gentlemen Siber Güvenlik

Qilin RaaS Piyasasında Zirvede: Siber Suçlarda Tekelleşme ve Yeni Tehdit The Gentlemen

RaaS ekosistemi, LockBit ve RansomHub'ın çöküşüyle Qilin liderliğinde yeniden konsolide oluyor. Ancak The Gentlemen gibi yeni oyuncular hızla yükseliy

Fidye yazılımı ekosistemi, birkaç yıl süren dağınıklığın ardından yeniden konsolidasyona gidiyor. Check Point'in 2026 Siber Güvenlik Raporu'na göre, LockBit ve RansomHub gibi büyük grupların çöküşüyle birlikte Qilin (eski adıyla Agenda) ransomware-as-a-service (RaaS) operasyonu pazarın %16'sını ele geçirerek baskın hale geldi. Ancak Qilin'in güçlü konumuna rağmen, The Gentlemen gibi yeni grupların hızlı yükselişi, siber suç ortamının ne kadar dinamik olduğunu gösteriyor.

Check Point Başkan Yardımcısı Lotem Finkelstein, Qilin'in teknik olarak olgun bir altyapıya sahip olduğunu ve son aylarda büyük grupların yeniden birleşerek pazara hakim olmaya başladığını belirtiyor. Qilin, Ekim 2022'den beri aktif ve sürekli yenilik yaparak affiliate'ler için cazip bir platform haline geldi. Özellikle yüksek affiliate ödemeleri, olgun altyapı, sürekli teknik yenilik ve genişletilmiş gasp hizmetleri sunması, rakip RaaS programlarının (LockBit, ALPHV, RansomHub) çöküşüyle birleşince, deneyimli affiliate'lerin hızla Qilin'e yönelmesine yol açtı.

Sophos X-Ops Counter Threat Unit (CTU) verilerine göre, Temmuz 2026 itibarıyla son 12 ayda Qilin veri sızıntı sitesinde 1496 kurban listeledi. Aynı dönemde Akira 1205, The Gentlemen ise 763 kurbanla listede yer aldı. Sophos Baş Tehdit Araştırmacısı Aiden Sinnott, Qilin'in baskın hale gelmesinin temel nedeninin, büyük kolluk operasyonları sonrası pazarda oluşan boşluğu doldurması olduğunu söylüyor. Bu operasyonlar LockBit ve RansomHub'ı zayıflatırken, Qilin hızla büyüyerek kurban sayısını artırdı.

Finkelstein, affiliate'lerin artık kampanyalarını yürütmek için yapay zeka araçlarıyla donatıldığını, bunun da siber suçlular için giriş engelini düşürdüğünü ve daha az teknik bilgi gerektirdiğini vurguluyor. Yapay zeka destekli saldırılar, fidye yazılımı kampanyalarını daha verimli ve hedef odaklı hale getiriyor. Bu durum, siber güvenlik ekiplerinin savunma stratejilerini de yeniden düşünmelerini gerektiriyor.

Ancak Qilin'in hakimiyeti sorgulanabilir. Comparitech verilerine göre, Haziran 2026'da The Gentlemen ilk kez Qilin'i tahtından ederek 115 kurbanla en üretken fidye yazılımı türü oldu (Qilin: 78). Comparitech Veri Araştırma Başkanı Rebecca Moody, Qilin'in hedeflerinin yarısından fazlasının ABD merkezli olduğunu, ancak The Gentlemen'in Haziran kurbanlarının beşte birinden azının ABD'den olduğunu belirtiyor. Check Point'in Nisan ayında yayımladığı araştırma, The Gentlemen'in affiliate'ler arasında popülerlik kazandığını ve modüler araç setleri ile çapraz platform yükleri kullanarak kurumsal ortamları hedef aldığını gösteriyor.

Önemli Gelişmeler

Sonuç olarak, fidye yazılımı pazarı Qilin liderliğinde konsolide olurken, The Gentlemen gibi yeni oyuncular hızla yükseliyor. Yapay zeka destekli saldırılar ve düşük giriş engeli, siber suçları daha erişilebilir hale getiriyor. Kuruluşların, bu gelişmelere karşı proaktif savunma stratejileri benimsemeleri, düzenli yedekleme, çok faktörlü kimlik doğrulama ve çalışan eğitimi gibi temel önlemleri almaları kritik önem taşıyor. Ayrıca, tehdit istihbaratı paylaşımı ve işbirliği, bu hızla değişen tehdit ortamında ayakta kalmak için vazgeçilmez.

Kaynak: infosecurity-magazine.com

Paylaş: