IL GUADAGNO
La particolarità della gang consiste nel ruolo degli affiliati, cioè di squadre formate da sviluppatori, negoziatori e altri "professionisti" che pagano la struttura-madre per utilizzare il suo ransomware, cioè il programma malevolo necessario per attaccare i bersagli. Se il riscatto chiesto a nome di Qilin è inferiore ai 3 milioni di euro, gli associati trattengono l'80% dell'importo, mentre al di sopra di quella soglia il loro guadagno sale all'85%. In questo modo gli aggressori non hanno bisogno di sviluppare i programmi-trappola e possono concentrarsi sulla ricerca delle vittime. Ovviamente nessuno conosce nomi e volti degli hacker, ma il sospetto è che si tratti di russi. Un bollettino carpito dagli investigatori della cybersicurezza, infatti, era scritto in cirillico e precisava che il virus informatico non avrebbe funzionato nei Paesi dell'ex Urss, come spesso accade per l'attività delle bande tacitamente autorizzate da Mosca.