謎の告発者「GangExposed」がConti主要メンバーらの情報を大量リーク

佐々山 Tacos

2025.06.02

謎の告発者「GangExposed」がConti主要メンバーらの情報を大量リーク

The Register – Sat 31 May 2025

「GangExposed」と名乗る謎の告発者が、ContiランサムウェアおよびTrickbotグループの主要メンバーとされる者たちの正体を世に知らしめようと、その実名や内部ファイルなどを大量に公開しているという。The Register紙がTechnisanct（FalconFeeds）の情報を基に伝えた。

リーク第1弾は「Stern」の正体を暴くもの

5月5日に作成されたTelegramチャンネルで公開された「第1弾」のリークは、TrickbotおよびContiのリーダー「Stern」の正体がロシア国籍の男「Vitaly Nikolaevich Kovalev（36歳）」であることを暴き出すもの。GangExposedが「世界的に知られている犯罪者たちから成る組織的な共同体との闘い」の一環と称してリークしたこれらの情報には、これらのサイバー恐喝グループと結び付く膨大な量のチャットログや私的な動画、身代金に関するやり取りなどが含まれるとされる。

その後5月23日には、ドイツ警察がSternの身元がKovalev被告であることを明かして指名手配。当局によりGangExposedのリーク内容が正確であったことが裏付けられる形となった。ただし、Kovalev被告は2023年2月にもTrickBotおよびContiへの関与をめぐり米国で起訴され、制裁対象となっており、同被告がサイバー犯罪関連で法執行機関に目を付けられるのは今回が初めてではない。

リーク第2弾

第1弾のリークから数日後、GangExposedは次にContiの別の主要メンバー「Professor」が「Vladimir Viktorovich Kvitko（39歳）」というロシア人である旨を主張。この人物はモスクワからドバイへ移住しているとされており、GangExposedが公開した情報によれば、Kvitoとその他のConti首脳陣は2020年にドバイへ移り、西側諸国の組織に対するサイバー攻撃を継続すべくUAE国内でオペレーションを確立したという。

GangExposedはKvitoについて、「謙虚なライフスタイルを維持している」と投稿。これに対し、「Target」などをはじめとするその他のConti首脳陣はフェラーリやマイバッハの車を所有するなど、かなり豪華な資産を誇示しているなどと伝えた。加えてGangExposedは、「Contiのメンバー6人がプライベートジェットでTargetの誕生日を祝っている様子」が映った動画とされるものも公開している。

GangExposed：サイバー犯罪者を社会から追い出すことに「喜び」を感じる

米国政府は、「Professor」や「Target」などのContiの主要オペレーターに繋がる情報の提供者に1,000万ドルの報奨金を提示するとしている。しかしProfessorの情報とされるものを既にリークしたGangExposedは、この報奨金には興味がないと主張。「彼ら（Conti主要メンバー）のうち少なくとも数人を社会から追い出せると考えると喜びを感じる」とし、「私はとてつもなく複雑な事例を解き明かすことをシンプルに楽しんでいるのだ」と語ったという。

GangExposedはその後、5月29日にContiメンバーらが写っているとされる写真15枚を投稿。併せて、Contiの主要システム管理者「Defender」（Andrey Yuryevich Zhuykov）およびシニアマネージャー「Mango」（Mikhail Mikhailovich Tsaryov）についても詳細に報告した。

GangExposedとは何者なのか？

自称コスモポリタンの「独立系匿名調査員」

自称「独立系匿名調査員」のGangExposedは正式なIT系の経歴は持っていないとし、調査手段として古典的なインテリジェンス分析、ロジック、事実調査、OSINT、スタイロメトリー、人間性心理学を使っていると主張。加えて、「ほかの人々が気づきさえしないようなパズルの破片を繋ぎ合わせる能力」も自らのツールキットに含まれると述べている。また、「多数の住処を持つコスモポリタン」で必要に応じて国を移動していることや、自らのプライバシー基準が非常に厳格であることなども明かした。

リークした情報については、「半分クローズドなデータベース」や「ダークネットサービス（腐敗した官僚を通じて国家記録を調査できるもの）」が入手源であると主張。このほかGangExposedは、ダークウェブなどで情報を購入することもよくあると述べ、25万ドルで販売されていたFSB（ロシア連邦保安庁）の国境管理データベースへのアクセスを保有していることも伝えている。

3つの目的

GangExposedは調査を通じて達成したい目標が3つあるとしており、1つ目として、「ContiやTrickbotの主要メンバー全員（GangExposed曰く、およそ50人）の身元を公にし、これらのメンバーに制裁が下されてインターポールの指名手配リストへ掲載されるようにすること」を挙げている。

目標の2つ目は、「詐欺的なピラミッドスキームの温床となっているBlockchain Lifeフォーラムのオーガナイザーたちを晒すことにより、（Contiメンバーらの）現在の利益獲得スキームを妨害する」ことだとされる。リークされた内部チャットログによると、Blockchain LifeはKhitrovおよびKovalev（Stern）が運営するスキームで、TrickbotおよびContiが不法に獲得した暗号資産を洗浄するためのものだという。

そして最後の目標は、「UAEにおける彼らの安全な避難場所を奪う」ことだとされる。

不満を抱えるグループメンバー or 2022年のContiリークの再来？

一部のセキュリティ研究者らは、GangExposedが自らのボスを裏切ろうとする不満を抱えた元ランサムウェアグループメンバーであるか、2022年にConti内部から流出したデータがシンプルに再浮上しただけであろうと考えている。サイバーインテリジェンス/ダークウェブモニタリングサービスのFalconFeedsを所有するTechnisanct社のCEOは、「私たちが確認したデータは、通信内容に反映されているアクセス権限のレベル、文脈、内部の調整状況から判断すると、リークの背後にいる人物（GangExposed）がグループ内の元メンバーか、不満を抱えた内部関係者であるという強い兆候を示しています」と語ったとのこと。

【無料配布中！】ディープ＆ダークウェブ関連レポート

弊社が作成したレポート『ディープ＆ダークウェブにおけるSNSアカウント売買とディープフェイク』を無料配布中です！

ネット上の匿名性を悪用した不正や犯罪が日本においても大きな脅威となる中、弊社アナリストが過去 1 年間のディープ & ダークウェブ上の投稿データを調査。「SNS アカウント売買」「ディープフェイク」という切り口から、ネット上の匿名性を悪用する脅威アクターらの実態をレポートにまとめました。

無料ダウンロードはこちらのバナーから：