Fidye yazılım ekosistemi, bir süredir devam eden parçalanmanın ardından yeniden konsolidasyona yöneliyor. Check Point tarafından yayımlanan 2026 Siber Güvenlik Raporu'na göre, LockBit ve RansomHub gibi büyük grupların çöküşüyle birlikte Qilin, hizmet olarak fidye yazılımı (RaaS) pazarında baskın oyuncu haline geldi. Check Point Başkan Yardımcısı Lotem Finkelstein, Qilin'in siber suç pazarının yaklaşık %16'sını kontrol ettiğini belirtiyor. Bu oran, grubun ne kadar hızlı büyüdüğünü ve rakiplerini geride bıraktığını gösteriyor.
Qilin, Ekim 2022'den bu yana aktif ve bugün teknik olarak olgun bir altyapıya sahip. Finkelstein, son aylarda yeniden birleşme eğilimi gözlemlediklerini ve Qilin'in büyük fidye yazılım grupları arasında öne çıktığını ifade ediyor. Sophos X-Ops Counter Threat Unit (CTU) verilerine göre, Temmuz 2026 itibarıyla son 12 ayda Qilin, veri sızıntı sitesinde 1496 kurban listeledi. Aynı dönemde Akira 1205, The Gentlemen ise 763 kurban bildirdi. Bu rakamlar, Qilin'in operasyonel kapasitesinin ne kadar geniş olduğunu ortaya koyuyor.
Qilin'in yükselişinde, rakip RaaS programlarının çöküşü büyük rol oynadı. Sophos X-Ops CTU Baş Tehdit Araştırmacısı Aiden Sinnott, LockBit, ALPHV ve RansomHub gibi grupların kolluk kuvvetleri müdahalesiyle dağılmasının ardından Qilin'in pazarın ana faydalanıcısı olduğunu belirtiyor. Yüksek iştirak ödemeleri, olgun altyapı, sürekli teknik yenilik ve genişletilmiş gasp hizmetleri, deneyimli iştirakçileri Qilin'e çekti. Sinnott, 'Sonuç, deneyimli iştirakçilerin hızlı akını ve kurban hacminde keskin bir artış oldu' diyor.
Finkelstein, iştirakçilerin artık kampanyalarını yürütmek için yapay zeka araçlarıyla güçlendirildiğine dikkat çekiyor. Bu durum, siber suçlular için giriş engelini düşürüyor ve daha az teknik bilgi gerektiriyor. Yapay zeka destekli saldırılar, fidye yazılımlarının daha hedefli ve etkili olmasını sağlarken, savunma mekanizmalarını da zorluyor. Bu trend, siber güvenlik uzmanları için yeni bir tehdit vektörü oluşturuyor.
Uzmanların Görüşleri
Qilin'in hakimiyetine rağmen, The Gentlemen grubu hızla yükseliyor. Comparitech verilerine göre, Haziran 2026'da The Gentlemen, 115 kurbanla Qilin'in 78 kurbanını geride bırakarak ayın en üretken fidye yazılımı türü oldu. Comparitech Veri Araştırmaları Başkanı Rebecca Moody, Qilin'in hedeflerinin yarısından fazlasının ABD merkezli olduğunu, ancak The Gentlemen'in Haziran kurbanlarının beşte birinden azının ABD'den olduğunu belirtiyor. Bu, The Gentlemen'in farklı bir coğrafi odak izlediğini gösteriyor.
Nasıl Önlem Alınmalı?
Check Point tarafından Nisan ayında yayımlanan araştırma, The Gentlemen'in iştirakçiler arasında ilgi gördüğünü ve modüler araç setleri ile çapraz platform yükleri kullanarak kurumsal ortamları hedef aldığını ortaya koydu. Bu grup, Qilin'in hakimiyetine meydan okuyarak pazarın ne kadar dinamik olduğunu gösteriyor. Siber güvenlik uzmanları, bu iki grup arasındaki rekabetin önümüzdeki aylarda daha da kızışacağını öngörüyor.
Kaynak: infosecurity-magazine.com