Se expone identidad de los capos de los grupos de ransom Conti y Trickbot

Iniciado por AXCESS, Junio 02, 2025, 11:02:01 PM

Tema anterior - Siguiente tema

0 Miembros y 5 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 02, 2025, 11:02:01 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un misterioso denunciante que se hace llamar GangExposed ha expuesto a figuras clave detrás de los grupos de ransomware Conti y Trickbot, publicando una gran cantidad de archivos internos y mencionando nombres.

Las filtraciones incluyen miles de registros de chat, videos personales y negociaciones de rescates vinculadas a algunas de las bandas de ciberextorsión más notorias, que se cree que han recaudado miles de millones de dólares de empresas, hospitales y particulares de todo el mundo.

Forma parte de su "lucha contra una sociedad organizada de criminales conocida mundialmente", declaró GangExposed a The Register a través del chat de Signal. Afirma que no le interesa la recompensa de 10 millones de dólares que los federales han ofrecido por información sobre un líder clave de Conti, al que ya ha identificado, así como un segundo que, según afirma, pronto será identificado en Telegram.

"Me complace pensar que puedo librar a la sociedad de al menos algunos de ellos", declaró GangExposed. "Simplemente disfruto resolviendo los casos más complejos".

Tras crear su último canal de Telegram el 5 de mayo (GangExposed afirma que dos cuentas anteriores fueron cerradas hace días), publicó su primera "revelación" y reveló que Stern, líder de Trickbot y Conti, era Vitaly Nikolaevich Kovalev, un ruso de 36 años. La identidad de Stern fue confirmada posteriormente por la policía alemana.

Un par de días después, GangExposed afirmó haber identificado a otro delincuente clave de Conti, conocido como Profesor, como Vladimir Viktorovich Kvitko, ciudadano ruso de 39 años, quien, según informes, se mudó de Moscú a Dubái. Según registros de chat y otras comunicaciones filtradas por GangExposed, Kvitko y otros líderes de Conti se mudaron a Dubái en 2020 y se establecieron en los Emiratos Árabes Unidos para continuar sus ciberataques contra organizaciones occidentales.

"Kvitko lleva un estilo de vida modesto, con propiedades conocidas en Moscú y varios vehículos registrados a nombre de familiares", publicó GangExposed. "Sus ingresos provienen principalmente de RM RAIL Management Company y Rosselkhozbank. En cambio, otros líderes de Conti (por ejemplo, 'Target') ostentan importantes activos de lujo, incluyendo un apartamento en la ciudad de Moscú, un Ferrari y dos vehículos Maybach".

También publicó un video de lo que GangExposed afirma son seis miembros del ransomware Conti en un jet privado, celebrando el cumpleaños de otro líder clave, Target.

El gobierno estadounidense ha ofrecido hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de cinco operadores clave de Conti, incluyendo a "Professor" y "Target". GangExposed afirma que su próximo objetivo será identificar a Target.

"Básicamente, gasté 10 millones de dólares cuando publiqué 'Professor'", declaró a The Register. "Y estoy a punto de gastar otros 10 millones cuando publique 'Target'".

Y el jueves, publicó nada menos que 15 fotos de supuestos miembros de Conti junto con una descripción más detallada del administrador de sistemas principal de Conti, Defender, también conocido como Andrey Yuryevich Zhuykov, y Mango, también conocido como Mikhail Mikhailovich Tsaryov, un gerente senior dentro del grupo.

"Esto ya no es solo una filtración: es una guerra de inteligencia de alto riesgo", publicaron los analistas de inteligencia de amenazas de FalconFeeds en las redes sociales.

¿Quién es GangExposed?

GangExposed se autodenomina un "investigador anónimo independiente" sin experiencia formal en informática y afirmó no haber tenido un nombre real en años.

"Mis herramientas incluyen análisis de inteligencia clásico, lógica, investigación factual, metodología OSINT, estilometría (soy lingüista y filólogo), psicología humana y la capacidad de resolver rompecabezas que otros ni siquiera perciben", afirmó. "Soy un cosmopolita con muchos hogares, pero sin residencia permanente; me muevo entre países según sea necesario. Mis estándares de privacidad suelen ser más estrictos que los de la mayoría de los sujetos de mis investigaciones".

GangExposed afirma haber obtenido todos los datos que filtró a través de "bases de datos semicerradas, servicios de la dark web (para investigar registros estatales a través de funcionarios corruptos) y, con frecuencia, compro información. Tengo acceso a la base de datos filtrada del control fronterizo del FSB", que, según él, se vendía en la dark web por 250.000 dólares.

Espera que su investigación logre tres objetivos. En primer lugar, quiere identificar públicamente a todos los participantes criminales clave de las pandillas (GangExposed calcula este número en alrededor de 50), sancionarlos y también incluirlos en la lista de personas buscadas de Interpol.

En segundo lugar, GangExposed afirma que quiere "desmantelar sus actuales planes de enriquecimiento exponiendo a los organizadores del foro Blockchain Life, que sirve como caldo de cultivo para esquemas piramidales fraudulentos".

Según los registros de chat internos, Blockchain Life fue un esquema organizado por Khitrov y Kovalev (alias Stern) que buscaba legitimar las ganancias ilegales en criptomonedas de Trickbot y Conti.

Finalmente, GangExposed afirma que quiere "privarlos de un refugio seguro en los Emiratos Árabes Unidos. Las respetadas autoridades de los Emiratos Árabes Unidos cumplen estrictamente sus leyes y, si bien carecen de acuerdos de extradición para ciberdelincuentes, he logrado investigar y demostrar que Conti utilizó los Emiratos Árabes Unidos específicamente para llevar a cabo ataques. En otras palabras, cometieron físicamente una serie de delitos mientras estaban allí".

Algunos investigadores de seguridad creen que, de hecho, podría ser un exdelincuente de ransomware descontento que busca quemar a sus jefes o simplemente resurgir las filtraciones de Conti de 2022.

"Los datos que hemos revisado ofrecen fuertes indicios de que la fuente detrás de la filtración es un exmiembro o un miembro interno descontento del grupo, dado el nivel de acceso, el contexto y la coordinación interna que se refleja en las comunicaciones", declaró a The Register el fundador y director ejecutivo de Technisanct, Nandakishore Harikumar. Technisanct es propietario de FalconFeeds.

El grupo de inteligencia de amenazas de Harikumar ha analizado todas las filtraciones de GangExposed y ha compartido con The Register un análisis de 34 páginas sobre la filtración masiva de datos. Recomienda que las fuerzas del orden investiguen las pistas derivadas de la información personal recientemente revelada sobre los principales líderes de Conti, detallada en las filtraciones.

Fuente:
The Register
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario