Анонімний дослідник під псевдонімом GangExposed розпочав масштабну інформаційну війну проти кіберзлочинного угруповання Conti. Він публікує персональні дані, фото та відео ключових учасників (зокрема росіян) — від адміністраторів до ватажків, що керували атаками з ОАЕ.
Анонімний дослідник під псевдонімом GangExposed розпочав масштабну інформаційну війну проти кіберзлочинного угруповання Conti. Він публікує персональні дані, фото та відео ключових учасників (зокрема росіян) — від адміністраторів до ватажків, що керували атаками з ОАЕ.
GangExposed, який називає себе незалежним слідчим без ІТ-освіти, вже ідентифікував кількох лідерів угруповання Conti, зокрема «Stern» — 36-річного росіянина Віталія Ковальова, та «Professor» — 39-річного Володимира Квітка. Обоє, за його словами, переїхали до Дубаю ще у 2020 році, щоб звідти керувати масштабними кібернападами на західні компанії. Про це пише The Register.
У відкритому доступі зʼявилися внутрішні чати, відео з приватних літаків, фото членів угруповання, включно з родинним святкуванням одного з лідерів — «Target». GangExposed також опублікував особисту інформацію про системного адміністратора угруповання «Defender» (Андрій Жуйков) та менеджера «Mango» (Михайло Царьов).
Це одне з найвідоміших ransomware-угруповань, яке повʼязують із багатомільярдними атаками на медичні заклади, корпорації й урядові структури. У 2022 році відбувся масштабний витік їхніх даних, але GangExposed вивів викриття на новий рівень, вийшовши за межі кіберактивності й оприлюднюючи особисті дані, майнову інформацію та переміщення фігурантів.
На думку аналітиків FalconFeeds, це вже не просто витік — а «високоризикована розвідувальна операція». Своєю чергою, керівник Technisanct Нандакішор Харікумар вважає, що за витоком може стояти колишній член Conti, який має глибокий внутрішній доступ.
GangExposed заявляє, що не зацікавлений у 10-мільйонній винагороді від США за інформацію про ватажків, бо «отримує задоволення від самого процесу розслідування». Він стверджує, що має доступ до баз даних прикордонного контролю ФСБ, записів про доходи через корумповані канали, а також купує інформацію на даркнеті.
Нагадаємо, раніше у нашій новинній стрічці виходив матеріал про те, як Китайське угруповання APT41 створило нове шкідливе програмне забезпечення під назвою ToughProgress, яке використовує Google Calendar як канал для зв’язку з командним сервером.
