travel_exploremarshryt.by
arrow_back Ко всем новостям
Эксперты назвали возможного администратора группы вымогателей «The Gentlemen»
Технологии12 июля 2026 г.

Эксперты назвали возможного администратора группы вымогателей «The Gentlemen»

Исследование выявило личность Александра Япаева, который, предположительно, управляет группой хакеров «The Gentlemen». Группа активно вербует специалистов, обещая им 90% от выкупа.

Группа киберпреступников «The Gentlemen» стала второй по активности среди программ-вымогателей. Она привлекает опытных хакеров обещанием 90% от суммы выкупа, что ускоряет ее рост за счет переманивания специалистов из конкурирующих программ.

Эксперты Check Point Software отмечают, что «The Gentlemen» используют для проникновения интернет-устройства, такие как VPN и межсетевые экраны. После получения доступа злоумышленники быстро шифруют данные, часто в течение нескольких часов.

По данным Check Point, администратор группы, известный под никнеймом Zeta88 на русскоязычных форумах, ранее использовал псевдоним Hastalamuerte. Он отвечает за сборку программы-вымогателя, управление панелью RaaS и обработку платежей, получая 10% от всех выкупов.

Исследователи Intel 471 установили, что пользователь Hastalamuerte, говорящий на русском и английском, зарегистрирован на множестве киберпреступных форумов с 2019 года. В январе 2025 года он зарегистрировался на Breachforums из Ижевска.

Никнейм Zeta88 был зарегистрирован на англоязычном форуме Breached в августе 2022 года также из Ижевска. Анализ электронной почты [email protected], связанной с аккаунтом Hastalamuerte, выявил связь с аккаунтом Apple и номером телефона, заканчивающимся на 04.

Этот же номер телефона, 79127650004, связан с Telegram ID администратора. Анализ данных из взломанных российских баз данных указывает, что номер принадлежит Александру Андреевичу Япаеву, 36-летнему жителю Ижевска. Он также использовал никнеймы «4apai18» и «SantaMuerte».

Александр Япаев использовал адрес электронной почты [email protected], который связан с его профилем LinkedIn. В нем он указан как руководитель отдела B2B-маркетинга в компании «Уралэнерго Удмуртия».

Исследователи отмечают, что российские власти часто игнорируют киберпреступную деятельность внутри страны, если она не затрагивает российских граждан и компании. Это позволяет хакерам избегать преследования, пока они не выезжают за рубеж.

Группа PRODAFT подтвердила выводы о личности администратора с высокой степенью уверенности. Они также обнаружили, что администратор использует искусственный интеллект для разработки и поддержки вредоносного ПО.

Комментарии

Комментарии читателей

0 опубликовано

Комментарии появляются на сайте после проверки редакцией marshryt.by.

Комментариев пока нет. Первый опубликованный комментарий появится здесь после проверки модератором.