网络调查人员审查据称黑客在飞机上的视频 - 彭博社

Jake Bleiberg

2025-06-05

年轻男女们从豪华私人飞机的座位上微笑着挥手，有人正在录制视频。持摄像机的人漫步穿过机舱，经过空乘人员、粉色气球和笑容满面的团队，最后在私人卧舱的床前停下。

这些简短的视频是网络安全调查人员正在仔细研究的大量材料的一部分，此前一位身份不明的人将这些材料发布在网上，声称要揭露一些世界上最著名的网络罪犯的秘密身份和他们有时奢侈的生活。

这些材料于5月由一位使用“GangExposed”网名的人在社交媒体上发布。他们声称，这些材料包含了被称为Conti的俄罗斯勒索软件团伙成员的传记和财务细节——该团伙因2021年的一次网络攻击而臭名昭著，那次攻击瘫痪了爱尔兰的公共医疗系统。

安全研究人员对这些视频资料既感兴趣又持怀疑态度，称其中一些材料似乎是新的，而其他部分已经公开。美国联邦调查局拒绝就此事是否正在调查中发表评论。

“这次泄露最具影响力的部分是对高级网络罪犯的深度人肉搜索，”帕洛阿尔托网络公司Unit 42的首席技术官兼威胁情报主管迈克尔·西科尔斯基说。“令人震惊的是，这感觉多么个人化。”

根据美国检察官的说法，Conti对全球900多个实体发动了攻击，其成员在2023年被控金融和计算机犯罪。该团伙的所谓受害者包括企业、学校、医院和金融机构。

自指控以来，Conti黑客组织在公众视野中逐渐淡出，但安全研究人员表示，该组织成员仍以独立身份或不同化名继续活动。

Censys首席安全研究员西拉斯·卡特勒指出，该组织的"残余势力"依然活跃。情报服务公司AFTRDRK首席执行官詹姆斯·塔连托表示：“我们还观察到Conti的操作人员参与了其他勒索软件行动。”

美国国务院曾悬赏1000万美元征集能指认该组织头目身份和位置的信息。

“GangExposed"声称已完成这项任务。他们公布的材料包含据称是Conti成员的姓名、照片及其他细节。爆料人称，私人飞机上的视频是该组织某位领导人为庆祝生日所录制。

通过加密通讯软件Signal联系到的"GangExposed"表示，所有材料均通过"独立调查"获得，并否认曾与Conti或任何政府情报机构有关联。该人士称不会领取千万美元赏金，且打算"对所有人保持匿名”。

2022年还曾泄露该团伙的内部聊天记录，内容涉及组织架构、受害者信息、攻击策略及特定恶意软件工具。

网络安全公司Analyst1的首席安全策略师乔恩·迪马吉奥对最新披露的信息持怀疑态度。迪马吉奥在调查和接近俄罗斯网络犯罪分子方面有丰富经验，他质疑"GangExposed"如何能获得这些材料。

他说：“这一切看起来都太过便利，让我感到不安。”

美国国务卿马可·鲁比奥。摄影师：内森·霍华德/彭博社国务卿马可·鲁比奥已下令对任何寻求访问哈佛大学的外国人的社交媒体资料进行更严格的审查，他告诉美国领事官员，申请人缺乏在线存在可能足以成为拒绝签证的证据。

鲁比奥向全球大使馆发送的电报标志着特朗普政府对哈佛大学、那里的外国学生以及更广泛的精英大学的最新攻击。鲁比奥表示，文件中列出的程序将作为未来几天的试点，在他暂停学生签证面试以考虑如何筛选出被认为可能对美国国家安全构成威胁的申请人之后。

周五的电报命令对所有希望访问哈佛大学的外国人实施新的审查程序，包括"潜在学生、学生、教职员工、雇员、承包商、客座演讲者和游客"。特朗普政府此前曾试图禁止哈佛大学接收任何外国学生——这一决定被法院阻止。

**有新闻线索？**您可以通过[email protected]联系Jake Bleiberg。也可使用我们的SecureDrop安全匿名发送文件。