Ένας Ουκρανός υπήκοος που πιστεύεται ότι είναι μέλος της επιχείρησης ransomware Conti εκδόθηκε στις Ηνωμένες Πολιτείες και αντιμετωπίζει κατηγορίες που θα μπορούσαν να τον οδηγήσουν σε 25 χρόνια φυλάκιση.
Ο 43χρονος Oleksii Oleksiyovych Lytvynenko φέρεται να ήλεγχε δεδομένα που είχαν κλαπεί από πολλά από τα θύματα Conti και συμμετείχε στην αποστολή σημειώσεων για λύτρα ως μέρος των διπλών επιθέσεων εκβιασμού του κυβερνοεγκλήματος μεταξύ 2020 και Ιουνίου 2022.
Ο Lytvynenko συνελήφθη από την ιρλανδική εθνική αστυνομία (An Garda Síochána) τον Ιούλιο του 2023, κατόπιν αιτήματος των Ηνωμένων Πολιτειών. Στη συνέχεια, ένα ιρλανδικό δικαστήριο κράτησε τον κατηγορούμενο εν αναμονή της διαδικασίας έκδοσης, η οποία ολοκληρώθηκε αυτόν τον μήνα.
Σύμφωνα με δικαστικά έγγραφα, ο Lytvynenko συμμετείχε σε διάφορα άλλα προγράμματα εγκλήματος στον κυβερνοχώρο μέχρι τη σύλληψή του στην Ιρλανδία το 2023, εκτός από την εμπλοκή του με τον Conti.
Ο Lytvynenko θα μπορούσε να αντιμετωπίσει ποινή φυλάκισης έως και 20 ετών για συνωμοσία απάτης μέσω ραδιοφώνου και 5 χρόνια για συνωμοσία απάτης υπολογιστών εάν καταδικαστεί.
Η συμμορία κυβερνοεγκλήματος Conti με έδρα τη Ρωσία ξεκίνησε αυτή τη λειτουργία ransomware το 2020, αντικαθιστώντας την ομάδα ransomware Ryuk. Με την πάροδο του χρόνου, η Conti εξελίχθηκε σε ένα συνδικάτο για το έγκλημα στον κυβερνοχώρο, αναλαμβάνοντας τον έλεγχο της ανάπτυξης πολλαπλών λειτουργιών κακόβουλου λογισμικού, συμπεριλαμβανομένων των TrickBot και BazarBackdoor.
Ενώ η ομάδα έκλεισε την επωνυμία «Conti», τα μέλη της έχουν χωριστεί σε μικρότερα κελιά και έχουν διεισδύσει ή έχουν αναλάβει άλλες επιχειρήσεις ransomware ή εγκλήματος στον κυβερνοχώρο, συμπεριλαμβανομένων των BlackCat, Black Basta, ZEON, Hello Kitty, Hive, AvosLocker, Quantum, BlackByte, Karakurt και της συλλογικότητας Bazarcall.
Το Υπουργείο Δικαιοσύνης έχει συνδέσει τη λειτουργία Conti ransomware με περισσότερα από 1.000 θύματα παγκοσμίως και έχει λάβει πληρωμές λύτρων άνω των 150 εκατομμυρίων δολαρίων από τον Ιανουάριο του 2022. Επιπλέον, το κακόβουλο λογισμικό της Conti χρησιμοποιήθηκε σε πιο κρίσιμες επιθέσεις υποδομής από οποιαδήποτε άλλη παραλλαγή ransomware, σύμφωνα με εκτιμήσεις του FBI.
“Ο Lytvynenko συνωμότησε για να αναπτύξει το Conti ransomware εναντίον θυμάτων στις Ηνωμένες Πολιτείες και σε ολόκληρο τον κόσμο, εκβιάζοντας εκατομμύρια σε κρυπτονομίσματα και συγκεντρώνοντας ένα πλήθος κλεμμένων δεδομένων.” είπε Ο βοηθός διευθυντής Brett Leatherman του Τμήματος Cyber του FBI σε δελτίο τύπου την Πέμπτη.
«Οι συνωμότες φέρεται να εκβίασαν περισσότερα από 500.000 δολάρια σε κρυπτονομίσματα από δύο θύματα στη Μέση Περιφέρεια του Τενεσί και δημοσίευσαν πληροφορίες που είχαν κλαπεί από ένα τρίτο θύμα σε αυτήν την περιοχή», πρόσθεσε το υπουργείο Δικαιοσύνης.
Τον Σεπτέμβριο του 2023, οι ΗΠΑ και το Ηνωμένο Βασίλειο επέβαλαν επίσης κυρώσεις και κατηγορούμενος εννέα Ρώσοι υπήκοοι που σχετίζονται με τις επιχειρήσεις ransomware TrickBot και Conti για επιθέσεις εναντίον περισσότερων από 900 θυμάτων σε όλο τον κόσμο.
Σε άλλα επτά μέλη του TrickBot/Conti επιβλήθηκαν κυρώσεις τον Φεβρουάριο του 2023, μετά τη διαρροή ενός τεράστιου θησαυρού προσωπικών πληροφοριών και εσωτερικών συνομιλιών που ανήκαν σε μέλη Conti και TrickBot, γνωστά ως ContiLeaks και TrickLeaks.
Τον Μάιο του 2025, η Ομοσπονδιακή Υπηρεσία Εγκληματικής Αστυνομίας της Γερμανίας (Bundeskriminalamt ή BKA) δέχθηκε επίσης τον αρχηγό των συμμοριών διαδικτυακού εγκλήματος Trickbot και Conti, ισχυριζόμενος ότι είναι ένας 36χρονος Ρώσος ονόματι Vitaly Nikolaevich Kovalev χρησιμοποιώντας το ψευδώνυμο “Stern”.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
