Un justicier anonyme révèle l’identité de cybercriminels majeurs de Conti et Trickbot, secouant l’écosystème ransomware avec des preuves inédites.
Depuis le 5 mai 2025, une série de publications explosent sur Telegram. Sous le pseudonyme « GangExposed », un individu anonyme dévoile les identités et les activités de plusieurs membres influents des groupes de rançongiciel Conti, Trickbot et Black Basta. Cette initiative fait l’effet d’une bombe dans le monde de la cybersécurité, en levant le voile sur des figures longtemps restées dans l’ombre.
Les structures dirigeantes de Conti mises à nu
Un acteur présenté comme l’un des cerveaux des opérations Conti et Trickbot a été publiquement identifié. Les autorités allemandes ont confirmé l’implication d’un individu soupçonné d’être à l’origine du groupe Wizard Spider, lié à de nombreux malwares comme Bazarloader, Ryuk ou encore Diavol. En Allemagne, les dommages causés par ces activités s’élèveraient à plus de 6,8 millions d’euros, affectant hôpitaux, entreprises et administrations, comme le rapporte Dark Reading.
Peu après, une autre figure de l’organisation est identifiée. Selon les publications de GangExposed, plusieurs membres du groupe se seraient installés à Dubaï dès 2020, poursuivant leurs activités à distance. Les documents divulgués incluent des preuves d’enrichissement : photos de biens de luxe, transactions en crypto-monnaies, et documents bancaires, selon InCyber.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Une opération hors des radars institutionnels
GangExposed revendique une méthodologie singulière, combinant OSINT, analyse linguistique, psychologie comportementale et accès à des bases de données sensibles. Il affirme avoir acquis pour 250 000 dollars une base de données frontalière russe, lui permettant de recouper les déplacements de ses cibles, comme détaillé par TechRadar.
Plutôt que de coopérer avec le FBI, qui propose 10 millions de dollars pour des informations sur certains chefs de gangs, il choisit la divulgation publique, expliquant ce choix par le risque d’auto-incrimination ou une volonté de rupture avec ce milieu.
Déstabilisation stratégique ou vendetta personnelle ?
Les fuites de GangExposed ont des effets directs : plusieurs membres visés pourraient interrompre temporairement leurs activités pour éviter des poursuites. Leur réputation pourrait également être affectée dans les cercles où la confiance est essentielle, notamment pour les modèles RaaS (ransomware-as-a-service), comme l’indique Dark Reading.
Ces révélations touchent également les mécanismes de blanchiment de capitaux. Un événement comme la conférence Blockchain Life est notamment mentionné comme plateforme servant à légitimer des fonds dérivant d’activités cybercriminelles, selon The Register.
Une guerre d’information dans le cyberespace
Pour certains analystes comme ceux de Technisanct, l’ampleur et la précision des informations laissent penser que la source est un ancien membre du groupe. Cette opération rappelle les « leaks » de 2022, mais semble viser à priver les individus de leurs refuges en dehors des juridictions occidentales, toujours selon The Register.
Les documents évoquent des activités menées depuis les Émirats arabes unis et la Chine, deux pays sans traité d’extradition avec les États-Unis. GangExposed espère que les autorités locales ouvriront des enquêtes sur ces bases.
Chercheur indépendant ou dissident désabusé, GangExposed bouleverse l’équilibre du cybercrime international. Il souligne, surtout, la place croissante que les lanceurs d’alerte peuvent prendre dans l’écosystème de la cybersécurité moderne.
Pour en savoir plus
Un mystérieux leaker expose les pirates informatiques du ransomware au monde entier
Un mystérieux divulgateur a été repéré dévoilant l’identité de certains des cybercriminels les plus recherchés au monde, notamment les cerveaux derrière les ransomwares Conti et Trickbot, des groupes tristement célèbres.
Conti et le cerveau de Trickbot dévoilés suite à une énorme fuite d’informations opérationnelles
Un lanceur d’alerte a apparemment dénoncé le chef derrière Trickbot et le tristement célèbre gang de ransomware Conti. Le gang de ransomware Conti a gagné en infamie ces dernières années, en partie à cause d’attaques à grande échelle contre des victimes qui ont inclus le fournisseur d’appareils de sauvegarde Exagrid, qui a payé…
Un mystérieux divulgateur révèle les responsables du ransomware Conti
Exclusif : un mystérieux lanceur d’alerte se faisant appeler GangExposed a révélé les principaux responsables des rançongiciels Conti et Trickbot, publiant une mine de fichiers internes et donnant des noms. Les fuites comprennent des milliers de conversations, des vidéos personnelles et des négociations de rançon liées…
(Re)découvrez également:
Tout savoir sur le gang Conti #Ransomware
Un rapport très intéressant et très détaillé permettant de découvrir le gang Conti et son fonctionnement
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
