kingpins kingpins باج دهنده مرموز Conti Ransomware • ثبت نام

منحصر به فرد یک سوت دهنده رمز و راز که خود را Gangexposed می نامد ، چهره های کلیدی را در پشت خدمه Conti و Trickbot Ransomware در معرض دید قرار داده و یک پرونده از پرونده های داخلی و نامگذاری نام را منتشر می کند.

این نشت شامل هزاران گزارش گپ ، فیلم های شخصی و مذاکرات باج است که به برخی از بدنام ترین باندهای سایبری متمایز مرتبط است-که به دلیل اینکه میلیارد ها دلار از شرکت ها ، بیمارستان ها و افراد در سراسر جهان جمع شده است.

این بخشی از “مبارزه با جامعه سازمان یافته جنایتکاران در سراسر جهان” است. ثبت نام از طریق گپ سیگنال او ادعا می کند که علاقه ای به فضل 10 میلیون دلاری که فدرال ها برای اطلاعات در مورد یک رهبر کلیدی Conti که قبلاً نامگذاری شده است ، و همچنین ثانیه ای که به گفته وی می گوید به زودی در تلگرام شناسایی می شود ، علاقه ای ندارد.

Gangexposed گفت: “من از اینكه می توانم از جامعه حداقل برخی از آنها را خلاص كنم ، لذت می كنم.” “من به سادگی از حل پیچیده ترین موارد لذت می برم.”

پس از ایجاد آخرین کانال تلگرام خود در تاریخ 5 ماه مه-Gangexposed می گوید دو حساب قبلی روزها پیش تعطیل شده است-او اولین “مکاشفه” خود را منتشر کرد و استرن ، رهبر Trickbot و Conti ، به عنوان 36 ساله روسی به نام ویتالی نیکولاویچ کووالف نامگذاری شد. هویت استرن بعداً توسط پلیس آلمان تأیید شد.

من از این فکر می کنم که می توانم حداقل برخی از آنها را از جامعه خلاص کنم

چند روز بعد ، Gangexposed ادعا كرد كه یك كلید كلید دیگر را كه توسط استاد به عنوان ولادیمیر وكتوروویچ كیتوكو ، یك تبعه 39 ساله روسی كه گفته می شود از مسكو به دبی نقل مکان كرده است ، شناسایی می كند. طبق گزارش های چت و سایر ارتباطات که توسط Gangexposed به بیرون درز شده است ، Kvitko و سایر رهبران Conti در سال 2020 به دبی نقل مکان کردند و برای ادامه حملات سایبری خود علیه سازمان های غربی ، در امارات متحده عربی را راه اندازی کردند.

Gangexposed نوشت: “Kvitko سبک زندگی متوسطی را حفظ می کند ، با داشتن دارایی شناخته شده در مسکو و چندین وسیله نقلیه که برای اعضای خانواده ثبت شده است.” “درآمد بیشتر از شرکت مدیریت راه آهن RM و Rosselkhozbank سرچشمه می گیرد. در مقابل ، سایر رهبران Conti (به عنوان مثال” هدف “) دارایی های لوکس قابل توجهی از جمله آپارتمان مسکو سیتی ، فراری و 2 وسیله نقلیه Maybach را نشان می دهند.”

وی همچنین ویدئویی از آنچه Gangexposed می گوید ، شش عضو Conti Ransomware در یک جت خصوصی منتشر کرد و جشن تولد یک رهبر کلیدی دیگر ، Target را جشن گرفت.

دولت آمریكا تا 10 میلیون دلار برای اطلاعات منتهی به شناسایی یا محل زندگی پنج اپراتور كلیدی Conti ، از جمله “استاد” و “هدف” پیشنهاد كرده است. Gangexposed می گوید که قصد دارد هدف بعدی را شناسایی کند.

وی گفت: “اساساً وقتی استاد را منتشر کردم 10 میلیون دلار سوزانده ام.” ثبت نامبشر “و من هنگام انتشار هدف ، 10 میلیون دلار دیگر می سوزانم.”

و روز پنجشنبه ، وی 15 عکس از اعضای متهم Conti را به همراه نوشتن دقیق تر مدافع سیسمین سیسمین ، با نام مستعار آندری یوریویچ ژویکوف و انبه ، با نام مستعار میخائیل میکائیلوویچ ، مدیر ارشد گروه ، منتشر کرد.

این دیگر فقط یک نشت نیست-این یک جنگ اطلاعاتی پر مخاطره است

“این یک جنگ اطلاعاتی پر سر و صدا است.”

چه کسی gangexposed است؟

Gangexposed خود را “بازپرس ناشناس مستقل” می نامد و بدون هیچ گونه پیشینه ای رسمی از آن استفاده می کند ، و گفت که او در سالها “نام واقعی” نداشته است.

وی گفت: “ابزار ابزار من شامل تجزیه و تحلیل هوش کلاسیک ، منطق ، تحقیقات واقعی ، روش OSINT ، استایلومتری (من یک زبان شناس و فیلولوژیست هستم) ، روانشناسی انسان و توانایی جمع کردن معماها که دیگران حتی متوجه آن نمی شوند.” “من یک جهان وطنی با بسیاری از خانه ها هستم اما پایگاه دائمی ندارم – من در صورت نیاز بین کشورها حرکت می کنم. استانداردهای حریم خصوصی من اغلب سخت تر از اکثر موضوعات تحقیقات من است.”

Gangexposed می گوید که او تمام داده هایی را که وی از طریق “پایگاه داده های نیمه بسته شده ، خدمات DarkNet (برای تحقیق در مورد سوابق دولتی از طریق مقامات فاسد) به دست آورد) به دست آورد و من اغلب اطلاعات را خریداری می کنم. من به پایگاه داده کنترل مرز FSB درز ،” که به گفته وی به قیمت 250،000 دلار در DarkWeb فروخته شده است.

او امیدوار است که تحقیقات وی بتواند به سه هدف برسد. اول ، او می خواهد همه شرکت کنندگان کلیدی جنایی باندها را به طور عمومی شناسایی کند – Gangexposed این تعداد را در حدود 50 قرار می دهد – آنها را تحریم می کند ، و همچنین در لیست افراد تحت تعقیب Interpol نامگذاری شده است.

دوم ، Gangexposed می گوید که می خواهد با افشای سازمان دهندگان انجمن زندگی Blockchain ، که به عنوان یک زمین پرورش برای طرح های هرمی کلاهبرداری است ، “طرح های غنی سازی فعلی خود را مختل کند.”

Blockchain Life ، طبق گزارش های گپ داخلی ، طرحی بود که توسط Khitrov و Kovalev (با نام Stern) برگزار شد که با هدف مشروعیت بخشیدن به درآمد رمزنگاری غیرقانونی Trickbot و Conti.

سرانجام ، Gangexposed می گوید که او می خواهد “آنها را از یک پناهگاه امن در امارات متحده عربی محروم کند. مقامات محترم امارات متحده عربی قوانین خود را به شدت حفظ می کنند ، و در حالی که آنها فاقد توافق نامه های استرداد برای مجرمان سایبری هستند ، من توانسته ام تحقیق کنم و ثابت کردم که کانتری از امارات به طور خاص برای انجام حملات استفاده کرده است.

برخی از محققان امنیتی فکر می کنند که او در واقع می تواند یک جنایتکار سابق باج افزار ناراضی باشد که به دنبال سوزاندن کارفرمایان خود یا به سادگی از نشت های Conti 2022 است.

“با توجه به سطح دسترسی ، زمینه و هماهنگی داخلی که در ارتباطات منعکس شده است ،” اطلاعاتی که ما بررسی کرده ایم ، نشانگرهای محکمی را نشان می دهد که منبع پشت نشت یا یک عضو سابق یا خودی ناراضی است. ” ثبت نامبشر Technisanct صاحب Falconfeeds است.

گروه تهدید هاریکومار همه نشت های Gangexposed را تجزیه و تحلیل کرده و تجزیه و تحلیل 34 صفحه ای را با آن به اشتراک گذاشته است ثبت نام در مورد زباله داده های گسترده. وی توصیه می کند که اجرای قانون منجر به تحقیقات تحقیقاتی از اطلاعات شخصی که به تازگی افشا شده است ، اطلاعات شخصی را در مورد رهبران کلیدی Conti که در این نشت به تفصیل ارائه شده است ، دنبال کند. ®