Un personaj misterios care se prezintă ca GangExposed a făcut publice informații importante despre liderii din spatele grupărilor de ransomware Conti și Trickbot. Acesta a publicat o cantitate imensă de fișiere interne, printre care se află conversații, videoclipuri și negocieri de răscumpărare, toate legate de atacuri cibernetice de amploare care au vizat companii, spitale și persoane din întreaga lume.
Se crede că aceste grupări au adunat miliarde de dolari prin astfel de atacuri.
GangExposed spune că face toate aceste dezvăluiri ca parte dintr-o luptă personală împotriva unei rețele globale de criminali cibernetici.
El a spus că nu îl interesează recompensa de 10 milioane de dolari oferită de autoritățile americane pentru informații despre liderii Conti și susține că preferă să îi dea în vileag din convingere personală și pentru satisfacția de a rezolva cazuri complicate.
În 5 mai, și-a lansat un nou canal de Telegram (după ce cele anterioare i-au fost închise) și l-a identificat pe liderul grupării Trickbot și Conti, cunoscut drept Stern, ca fiind Vitaly Nikolaevich Kovalev, un rus de 36 de ani.
Autoritățile din Germania au confirmat ulterior această identitate
Câteva zile mai târziu, a dezvăluit și identitatea unui alt membru important, numit „Professor” – Vladimir Viktorovich Kvitko, 39 de ani, care s-ar fi mutat din Moscova în Dubai în 2020, împreună cu alți lideri ai Conti, pentru a continua atacurile cibernetice de acolo.
Potrivit lui GangExposed, Kvitko duce un stil de viață modest, spre deosebire de alți lideri ai grupării, care dețin proprietăți luxoase, mașini scumpe și locuințe în zone de lux.
El a publicat și un videoclip în care apar șase membri Conti într-un avion privat, sărbătorind ziua unuia dintre liderii grupării, cunoscut ca „Target”.
GangExposed spune că urmează să-i dezvăluie identitatea acestuia în curând.
Recent, a publicat mai multe poze cu presupuși membri ai grupului, dar și detalii despre doi membri importanți: administratorul de sistem Andrey Zhuykov („Defender”) și managerul Mikhail Tsaryov („Mango”).
Război total cu mize mari
Specialiștii în securitate informatică spun că nu mai este vorba doar despre o simplă scurgere de informații, ci despre un adevărat război informațional, cu mize mari.
GangExposed susține că nu are o identitate clară, nici pregătire formală în IT, dar că are experiență în analiză de intelligence, lingvistică, psihologie și investigații bazate pe informații publice și din rețele ascunse.
Trăiește fără a avea o rezidență permanentă, călătorind constant și incognito. Informațiile obținute provin din baze de date închise, darknet și inclusiv din surse corupte, iar el susține că a cumpărat unele dintre ele, cum ar fi baza de date a serviciului rus de control al frontierelor.
El spune că are trei obiective clare: să facă publice identitățile tuturor celor implicați în rețea, aproximativ 50 de persoane; să le blocheze accesul la bani, arătând cum foloseau evenimente și forumuri de criptomonede pentru a-și spăla câștigurile ilegale; și să le expună ascunzătoarea din Emiratele Arabe Unite, unde afirmă că au desfășurat o parte din activitățile ilegale.
Unii experți cred că GangExposed ar putea fi un fost membru al rețelei, supărat pe foștii parteneri sau pur și simplu interesat să readucă în atenție informațiile scurse în 2022.
Datele publicate arată că autorul are un nivel ridicat de acces și o înțelegere detaliată a structurii interne a grupului, ceea ce întărește ipoteza unui insider.
Analiza completă a scurgerii de date a fost publicată într-un raport de 34 de pagini, în care se recomandă autorităților să folosească aceste informații în anchete viitoare.
