Исследование выявило личность Александра Япаева, который, предположительно, управляет группой хакеров «The Gentlemen». Группа активно вербует специалистов, обещая им 90% от выкупа.
Группа киберпреступников «The Gentlemen» стала второй по активности среди программ-вымогателей. Она привлекает опытных хакеров обещанием 90% от суммы выкупа, что ускоряет ее рост за счет переманивания специалистов из конкурирующих программ.
Эксперты Check Point Software отмечают, что «The Gentlemen» используют для проникновения интернет-устройства, такие как VPN и межсетевые экраны. После получения доступа злоумышленники быстро шифруют данные, часто в течение нескольких часов.
По данным Check Point, администратор группы, известный под никнеймом Zeta88 на русскоязычных форумах, ранее использовал псевдоним Hastalamuerte. Он отвечает за сборку программы-вымогателя, управление панелью RaaS и обработку платежей, получая 10% от всех выкупов.
Исследователи Intel 471 установили, что пользователь Hastalamuerte, говорящий на русском и английском, зарегистрирован на множестве киберпреступных форумов с 2019 года. В январе 2025 года он зарегистрировался на Breachforums из Ижевска.
Никнейм Zeta88 был зарегистрирован на англоязычном форуме Breached в августе 2022 года также из Ижевска. Анализ электронной почты [email protected], связанной с аккаунтом Hastalamuerte, выявил связь с аккаунтом Apple и номером телефона, заканчивающимся на 04.
Этот же номер телефона, 79127650004, связан с Telegram ID администратора. Анализ данных из взломанных российских баз данных указывает, что номер принадлежит Александру Андреевичу Япаеву, 36-летнему жителю Ижевска. Он также использовал никнеймы «4apai18» и «SantaMuerte».
Александр Япаев использовал адрес электронной почты [email protected], который связан с его профилем LinkedIn. В нем он указан как руководитель отдела B2B-маркетинга в компании «Уралэнерго Удмуртия».
Исследователи отмечают, что российские власти часто игнорируют киберпреступную деятельность внутри страны, если она не затрагивает российских граждан и компании. Это позволяет хакерам избегать преследования, пока они не выезжают за рубеж.
Группа PRODAFT подтвердила выводы о личности администратора с высокой степенью уверенности. Они также обнаружили, что администратор использует искусственный интеллект для разработки и поддержки вредоносного ПО.


