Fidye yazılımı ekosistemi, parçalanmadan yeniden konsolidasyona doğru evriliyor. LockBit ve RansomHub gibi büyük grupların çöküşünün ardından Qilin, hizmet olarak fidye yazılımı (RaaS) operasyonlarında dominant oyuncu haline geldi. Check Point araştırmasına göre Qilin, siber suç pazarının yaklaşık %16'sını elinde tutuyor. Grup, Ekim 2022'den bu yana aktif ve teknik olarak olgun bir altyapıya sahip.
Check Point Başkan Yardımcısı Lotem Finkelstein, 'Son aylarda gözlemlediğimiz şey, yeniden konsolide olup büyük fidye yazılımı grupları haline gelmeleri' dedi. Sophos X-Ops verilerine göre Qilin, son 12 ayda 1496 kurbanını veri sızıntı sitesinde yayınlarken, Akira 1205 ve The Gentlemen 763 kurbanla onu takip etti. Qilin'in yükselişi, kolluk kuvvetlerinin büyük operasyonları sonrası piyasa konsolidasyonundan en çok faydalanan grup olmasına bağlanıyor.
Qilin'in başarısı, ortaklara yüksek komisyon, olgun altyapı, sürekli teknik yenilik ve genişletilmiş gasp hizmetleri sunmasından kaynaklanıyor. LockBit, ALPHV ve RansomHub'ın çöküşüyle birlikte, deneyimli ortaklar Qilin'e akın etti ve kurban sayısı hızla arttı. Ayrıca yapay zeka araçlarının ortaklara sunulması, siber suçlular için giriş engelini düşürdü.
Teknik Analiz
Ancak Comparitech verilerine göre The Gentlemen grubu da pazar hakimiyeti için mücadele ediyor. Haziran 2026'da The Gentlemen, 115 kurbanla ilk kez Qilin'i geçerek en üretken fidye yazılımı türü oldu. Qilin'in kurbanlarının yarısından fazlası ABD merkezliyken, The Gentlemen'in kurbanlarının beşte biri bile değil. Check Point araştırması, The Gentlemen'in modüler araçlar ve çapraz platform yükleri kullanarak kurumsal ortamları hedef aldığını ortaya koydu.