💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Une personne en hoodie noir touche un bouton de recherche virtuel, sur fond urbain nocturne flou, symbolisant l’investigation de profils cybercriminels actifs sur le darknet.

GangExposed : un lanceur d’alerte dévoile les chefs de Conti et Trickbot

Un justicier anonyme révèle l’identité de cybercriminels majeurs de Conti et Trickbot, secouant l’écosystème ransomware avec des preuves inédites.

Recevez les nouveaux articles DCOD directement sur Telegram.

🔔 S’abonner au canal DCOD

Depuis le 5 mai 2025, une série de publications explosent sur Telegram. Sous le pseudonyme « GangExposed », un individu anonyme dévoile les identités et les activités de plusieurs membres influents des groupes de rançongiciel Conti, Trickbot et Black Basta. Cette initiative fait l’effet d’une bombe dans le monde de la cybersécurité, en levant le voile sur des figures longtemps restées dans l’ombre.

Les structures dirigeantes de Conti mises à nu

Un acteur présenté comme l’un des cerveaux des opérations Conti et Trickbot a été publiquement identifié. Les autorités allemandes ont confirmé l’implication d’un individu soupçonné d’être à l’origine du groupe Wizard Spider, lié à de nombreux malwares comme Bazarloader, Ryuk ou encore Diavol. En Allemagne, les dommages causés par ces activités s’élèveraient à plus de 6,8 millions d’euros, affectant hôpitaux, entreprises et administrations, comme le rapporte Dark Reading.

Peu après, une autre figure de l’organisation est identifiée. Selon les publications de GangExposed, plusieurs membres du groupe se seraient installés à Dubaï dès 2020, poursuivant leurs activités à distance. Les documents divulgués incluent des preuves d’enrichissement : photos de biens de luxe, transactions en crypto-monnaies, et documents bancaires, selon InCyber.

Une opération hors des radars institutionnels

GangExposed revendique une méthodologie singulière, combinant OSINT, analyse linguistique, psychologie comportementale et accès à des bases de données sensibles. Il affirme avoir acquis pour 250 000 dollars une base de données frontalière russe, lui permettant de recouper les déplacements de ses cibles, comme détaillé par TechRadar.

Plutôt que de coopérer avec le FBI, qui propose 10 millions de dollars pour des informations sur certains chefs de gangs, il choisit la divulgation publique, expliquant ce choix par le risque d’auto-incrimination ou une volonté de rupture avec ce milieu.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Déstabilisation stratégique ou vendetta personnelle ?

Les fuites de GangExposed ont des effets directs : plusieurs membres visés pourraient interrompre temporairement leurs activités pour éviter des poursuites. Leur réputation pourrait également être affectée dans les cercles où la confiance est essentielle, notamment pour les modèles RaaS (ransomware-as-a-service), comme l’indique Dark Reading.

Ces révélations touchent également les mécanismes de blanchiment de capitaux. Un événement comme la conférence Blockchain Life est notamment mentionné comme plateforme servant à légitimer des fonds dérivant d’activités cybercriminelles, selon The Register.

Une guerre d’information dans le cyberespace

Pour certains analystes comme ceux de Technisanct, l’ampleur et la précision des informations laissent penser que la source est un ancien membre du groupe. Cette opération rappelle les « leaks » de 2022, mais semble viser à priver les individus de leurs refuges en dehors des juridictions occidentales, toujours selon The Register.

Les documents évoquent des activités menées depuis les Émirats arabes unis et la Chine, deux pays sans traité d’extradition avec les États-Unis. GangExposed espère que les autorités locales ouvriront des enquêtes sur ces bases.

Chercheur indépendant ou dissident désabusé, GangExposed bouleverse l’équilibre du cybercrime international. Il souligne, surtout, la place croissante que les lanceurs d’alerte peuvent prendre dans l’écosystème de la cybersécurité moderne.

Pour en savoir plus

Un mystérieux leaker expose les pirates informatiques du ransomware au monde entier

Un mystérieux divulgateur a été repéré dévoilant l’identité de certains des cybercriminels les plus recherchés au monde, notamment les cerveaux derrière les ransomwares Conti et Trickbot, des groupes tristement célèbres.

Lire la suite sur Techradar – All the latest technology news
Un mystérieux leaker expose les pirates informatiques du ransomware au monde entier

Conti et le cerveau de Trickbot dévoilés suite à une énorme fuite d’informations opérationnelles

Un lanceur d’alerte a apparemment dénoncé le chef derrière Trickbot et le tristement célèbre gang de ransomware Conti. Le gang de ransomware Conti a gagné en infamie ces dernières années, en partie à cause d’attaques à grande échelle contre des victimes qui ont inclus le fournisseur d’appareils de sauvegarde Exagrid, qui a payé…

Lire la suite sur darkreading.com
un ransomware qui chiffre des données dans un monde numérique

Un mystérieux divulgateur révèle les responsables du ransomware Conti

Exclusif : un mystérieux lanceur d’alerte se faisant appeler GangExposed a révélé les principaux responsables des rançongiciels Conti et Trickbot, publiant une mine de fichiers internes et donnant des noms. Les fuites comprennent des milliers de conversations, des vidéos personnelles et des négociations de rançon liées…

Lire la suite sur theregister.com
Un mystérieux divulgateur révèle les responsables du ransomware Conti

(Re)découvrez également:

Tout savoir sur le gang Conti #Ransomware

Un rapport très intéressant et très détaillé permettant de découvrir le gang Conti et son fonctionnement

Lire la suite sur dcod.ch
Tout savoir sur le gang Conti #Ransomware

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.

Vous aimez notre veille ? Offrez un café pour soutenir DCOD ! ☕🙏

Chaque don aide à couvrir l’hébergement, les outils pros et le temps d’analyse.

Moins cher qu’un latte, mais bien plus utile au quotidien 🧠