💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Une personne en hoodie noir touche un bouton de recherche virtuel, sur fond urbain nocturne flou, symbolisant l’investigation de profils cybercriminels actifs sur le darknet.

GangExposed : un lanceur d’alerte dévoile les chefs de Conti et Trickbot

Un justicier anonyme révèle l’identité de cybercriminels majeurs de Conti et Trickbot, secouant l’écosystème ransomware avec des preuves inédites.

Depuis le 5 mai 2025, une série de publications explosent sur Telegram. Sous le pseudonyme « GangExposed », un individu anonyme dévoile les identités et les activités de plusieurs membres influents des groupes de rançongiciel Conti, Trickbot et Black Basta. Cette initiative fait l’effet d’une bombe dans le monde de la cybersécurité, en levant le voile sur des figures longtemps restées dans l’ombre.

Les structures dirigeantes de Conti mises à nu

Un acteur présenté comme l’un des cerveaux des opérations Conti et Trickbot a été publiquement identifié. Les autorités allemandes ont confirmé l’implication d’un individu soupçonné d’être à l’origine du groupe Wizard Spider, lié à de nombreux malwares comme Bazarloader, Ryuk ou encore Diavol. En Allemagne, les dommages causés par ces activités s’élèveraient à plus de 6,8 millions d’euros, affectant hôpitaux, entreprises et administrations, comme le rapporte Dark Reading.

Peu après, une autre figure de l’organisation est identifiée. Selon les publications de GangExposed, plusieurs membres du groupe se seraient installés à Dubaï dès 2020, poursuivant leurs activités à distance. Les documents divulgués incluent des preuves d’enrichissement : photos de biens de luxe, transactions en crypto-monnaies, et documents bancaires, selon InCyber.

Une opération hors des radars institutionnels

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

GangExposed revendique une méthodologie singulière, combinant OSINT, analyse linguistique, psychologie comportementale et accès à des bases de données sensibles. Il affirme avoir acquis pour 250 000 dollars une base de données frontalière russe, lui permettant de recouper les déplacements de ses cibles, comme détaillé par TechRadar.

Plutôt que de coopérer avec le FBI, qui propose 10 millions de dollars pour des informations sur certains chefs de gangs, il choisit la divulgation publique, expliquant ce choix par le risque d’auto-incrimination ou une volonté de rupture avec ce milieu.

Déstabilisation stratégique ou vendetta personnelle ?

Les fuites de GangExposed ont des effets directs : plusieurs membres visés pourraient interrompre temporairement leurs activités pour éviter des poursuites. Leur réputation pourrait également être affectée dans les cercles où la confiance est essentielle, notamment pour les modèles RaaS (ransomware-as-a-service), comme l’indique Dark Reading.

Ces révélations touchent également les mécanismes de blanchiment de capitaux. Un événement comme la conférence Blockchain Life est notamment mentionné comme plateforme servant à légitimer des fonds dérivant d’activités cybercriminelles, selon The Register.

Une guerre d’information dans le cyberespace

Pour certains analystes comme ceux de Technisanct, l’ampleur et la précision des informations laissent penser que la source est un ancien membre du groupe. Cette opération rappelle les « leaks » de 2022, mais semble viser à priver les individus de leurs refuges en dehors des juridictions occidentales, toujours selon The Register.

Les documents évoquent des activités menées depuis les Émirats arabes unis et la Chine, deux pays sans traité d’extradition avec les États-Unis. GangExposed espère que les autorités locales ouvriront des enquêtes sur ces bases.

Chercheur indépendant ou dissident désabusé, GangExposed bouleverse l’équilibre du cybercrime international. Il souligne, surtout, la place croissante que les lanceurs d’alerte peuvent prendre dans l’écosystème de la cybersécurité moderne.

Pour en savoir plus

Un mystérieux leaker expose les pirates informatiques du ransomware au monde entier

Un mystérieux divulgateur a été repéré dévoilant l’identité de certains des cybercriminels les plus recherchés au monde, notamment les cerveaux derrière les ransomwares Conti et Trickbot, des groupes tristement célèbres.

Lire la suite sur Techradar – All the latest technology news
Un mystérieux leaker expose les pirates informatiques du ransomware au monde entier

Conti et le cerveau de Trickbot dévoilés suite à une énorme fuite d’informations opérationnelles

Un lanceur d’alerte a apparemment dénoncé le chef derrière Trickbot et le tristement célèbre gang de ransomware Conti. Le gang de ransomware Conti a gagné en infamie ces dernières années, en partie à cause d’attaques à grande échelle contre des victimes qui ont inclus le fournisseur d’appareils de sauvegarde Exagrid, qui a payé…

Lire la suite sur darkreading.com
un ransomware qui chiffre des données dans un monde numérique

Un mystérieux divulgateur révèle les responsables du ransomware Conti

Exclusif : un mystérieux lanceur d’alerte se faisant appeler GangExposed a révélé les principaux responsables des rançongiciels Conti et Trickbot, publiant une mine de fichiers internes et donnant des noms. Les fuites comprennent des milliers de conversations, des vidéos personnelles et des négociations de rançon liées…

Lire la suite sur theregister.com
Un mystérieux divulgateur révèle les responsables du ransomware Conti

(Re)découvrez également:

Tout savoir sur le gang Conti #Ransomware

Un rapport très intéressant et très détaillé permettant de découvrir le gang Conti et son fonctionnement

Lire la suite sur dcod.ch
Tout savoir sur le gang Conti #Ransomware

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏