GangExposed démasque les chefs des groupes Conti et Trickbot
Table of Contents
GangExposed, un lanceur d’alerte, a révélé les identités des leaders des groupes de rançongiciels Conti et Trickbot, plongeant le monde de la cybersécurité dans l’émoi. Où ? Les révélations incluent des données sensibles, des photos et des journaux de discussion. Quand ? Récemment, avec de nouvelles informations diffusées en mai. Pourquoi ? GangExposed dit lutter contre le crime organisé. Comment ? En divulguant des informations exclusives. Ces révélations, appuyées par des experts, ouvrent la voie à des sanctions et des enquêtes.
Pour en savoir plus sur les identités révélées et leurs implications, continuez votre lecture.
“`html
GangExposed : Un Lanceur d’Alerte Démasque les Chefs de Conti et Trickbot
Un mystérieux lanceur d’alerte, se faisant appeler GangExposed, a révélé les identités de figures clés des groupes de rançongiciels Conti et Trickbot.Il a publié une mine de fichiers internes et nommé des individus,plongeant le monde de la cybersécurité dans l’effervescence.
Les Révélations Explosives
Les fuites comprennent des milliers de journaux de discussion, des vidéos personnelles et des négociations de rançons liés à certains des gangs de cyber-extorsion les plus notoires.Ces groupes sont soupçonnés d’avoir extorqué des milliards de dollars à des entreprises, des hôpitaux et des particuliers à travers le monde.
GangExposed a expliqué à The Register via une conversation Signal que ces actions font partie de sa lutte contre une société organisée de criminels connue dans le monde entier
. Il affirme ne pas être intéressé par la prime de 10 millions de dollars offerte par les autorités américaines pour des informations sur un chef clé de Conti qu’il a déjà nommé. Un deuxième individu sera bientôt identifié sur Telegram,selon ses dires.
Selon gangexposed, Je prends plaisir à penser que je peux débarrasser la société d’au moins certains d’entre eux
.il ajoute : J’aime simplement résoudre les affaires les plus complexes
.
L’Identité des Cerveaux
Après avoir créé sa dernière chaîne Telegram le 5 mai,GangExposed a publié sa première révélation
et dévoilé l’identité de Stern, le chef de Trickbot et Conti, comme étant Vitaly Nikolaevich Kovalev, un Russe de 36 ans. L’identité de Stern a ensuite été confirmée par la police allemande.
Quelques jours plus tard, GangExposed a affirmé avoir identifié un autre criminel clé de Conti, connu sous le nom de Professor, comme étant Vladimir Viktorovich Kvitko, un ressortissant russe de 39 ans qui aurait déménagé de Moscou à Dubaï. Selon les journaux de discussion et autres communications divulgués par GangExposed, Kvitko et d’autres chefs de Conti ont déménagé à Dubaï en 2020 et se sont installés aux Émirats arabes unis pour poursuivre leurs cyberattaques contre des organisations occidentales.
Kvitko maintient un style de vie modeste, avec des biens connus à Moscou et plusieurs véhicules enregistrés au nom de membres de sa famille
, a posté GangExposed. Les revenus proviennent principalement de RM RAIL Management Company et de Rosselkhozbank. En revanche, d’autres chefs de Conti (par exemple, ‘Target’) affichent d’importants biens de luxe, notamment un appartement à Moscow city, une Ferrari et plusieurs véhicules maybach
.
Il a également publié une vidéo de ce que GangExposed dit être six membres du groupe de rançongiciels Conti à bord d’un jet privé, célébrant l’anniversaire d’un autre chef clé, Target.
Le gouvernement américain a offert jusqu’à 10 millions de dollars pour des informations menant à l’identification ou à la localisation de cinq opérateurs clés de Conti,dont Professor
et Target
. GangExposed affirme qu’il va identifier Target ensuite.
Essentiellement, j’ai brûlé 10 millions de dollars lorsque j’ai publié Professor
, a-t-il déclaré à The Register. Et je suis sur le point de brûler 10 millions de dollars de plus lorsque je publierai Target
.
Jeudi, il a publié pas moins de 15 photos de membres présumés de Conti, ainsi qu’un exposé plus détaillé sur l’administrateur système principal de Conti, Defender, alias Andrey Yuryevich Zhuykov, et Mango, alias Mikhail Mikhailovich Tsaryov, un cadre supérieur au sein du groupe.
Ceci n’est plus une simple fuite – c’est une guerre de renseignement à enjeux élevés
FalconFeeds, analystes du renseignement sur les menaces
Ceci n’est plus une simple fuite – c’est une guerre de renseignement à enjeux élevés
, ont posté les analystes du renseignement sur les menaces de FalconFeeds sur les réseaux sociaux.
Qui est GangExposed ?
GangExposed se décrit comme un enquêteur anonyme indépendant
sans formation informatique formelle, et a déclaré qu’il n’avait pas eu de ‘vrai’ nom depuis des années
.
Ma boîte à outils comprend l’analyze du renseignement classique, la logique, la recherche factuelle, la méthodologie OSINT, la stylométrie (je suis linguiste et philologue), la psychologie humaine et la capacité à reconstituer des puzzles que d’autres ne remarquent même pas
, a-t-il déclaré. Je suis un cosmopolite avec de nombreuses maisons mais sans base permanente – je me déplace entre les pays selon les besoins. Mes normes de confidentialité sont souvent plus strictes que celles de la plupart des sujets de mes enquêtes
.
GangExposed affirme avoir obtenu toutes les données qu’il a divulguées via des bases de données semi-fermées, des services du darknet (pour sonder les registres d’État par le biais de fonctionnaires corrompus), et j’achète souvent des informations. J’ai accès à la base de données divulguée du contrôle frontalier du FSB
, qui, selon lui, était vendue sur le darkweb pour 250 000 dollars.
Il espère que son enquête permettra d’atteindre trois objectifs. Premièrement,il veut identifier publiquement tous les principaux participants criminels des gangs – GangExposed estime ce nombre à environ 50 – les voir sanctionnés et également inscrits sur la liste des personnes recherchées d’Interpol.
Deuxièmement, GangExposed dit vouloir perturber leurs systèmes d’enrichissement actuels en exposant les organisateurs du forum Blockchain
