Вымогатели сами попались на удочку инфостилеров: раскрыты личности лидеров HellCat

Киберпреступники, которые давно терроризировали крупные компании, теперь столкнулись с последствиями собственных ошибок. Расследование компании KELA вывело на два ключевых фигуранта группировки HellCat, чьи реальные имена теперь стали известны — и всё из-за их же зависимости от инфостилеров, которые они использовали в своей преступной деятельности.

Один из лидеров, Rey, начинал с неудачных попыток шантажа и взломов, публикуя данные на форумах. Его личность была связана с молодым человеком по имени Саиф из Иордании, а за его неосторожные действия, включая заражение собственных устройств вредоносными программами, его и поймали. Второй участник, Pryx, также не остался в стороне — он был обнаружен благодаря вирусам, которые сам же использовал для атак, и связан с Адемом из ОАЭ. При этом оба продолжали работать с уязвимыми инструментами, что и привело к их разоблачению.

Несмотря на технологическое превосходство и агрессивные методы, HellCat не смогла избежать ошибок, которые они же и оставили следом. Именно приверженность инфостилерам привела к деанонимизации ключевых фигур группы, делая их уязвимыми для расследования.

В результате расследования, возможно, удастся окончательно разрушить одну из самых опасных группировок в мире киберпреступности.