duty-free.cc
Ransomware

Гражданин Украины признал вину в участии в операции Conti

Duty News 0 22 часа назад

Гражданин Украины признал вину в участии в операции вымогателя Conti

Гражданин Украины, экстрадированный из Ирландии в США в прошлом году, признал вину по обвинению в сговоре в рамках операции вымогателя Conti.

Детали дела

Министерство юстиции США сообщило, что 44-летний Алексей Алексеевич Литвиненко признал вину в сговоре с целью совершения мошенничества с использованием электронных средств связи за участие в атаках Conti в период с 2021 по 2022 год.

По данным обвинения, Литвиненко и его сообщники:

  • Развёртывали вымогатель Conti в сетях жертв в США и за рубежом
  • Похищали данные и шифровали устройства для вымогательства выкупа в биткоинах
  • Владели данными, похищенными у восьми американских и четырёх зарубежных жертв

Литвиненко также признал, что присоединился к Conti примерно в сентябре 2021 года и работал в команде другого участника группировки над созданием загрузчика (loader) — вредоносного ПО для доставки инструментов атаки на системы жертв.

Теперь ему грозит до 20 лет лишения свободы. Признанию вины предшествовала его экстрадиция из Ирландии после ареста в июле 2023 года.

Что такое Conti?

Conti была одной из наиболее активных киберпреступных группировок своего времени. По данным судебных документов, группа атаковала более 1 000 жертв по всему миру и собрала свыше 150 миллионов долларов в виде выкупов. Среди целей — больницы, предприятия, школы и государственные органы.

Группировка выросла из киберпреступного объединения Ryuk и была тесно связана с синдикатом вредоносного ПО TrickBot. В 2022 году Conti прекратила существование после утечки внутренней переписки и усиления давления со стороны правоохранительных органов.

Куда делись члены Conti?

По мнению исследователей безопасности, бывшие участники Conti рассредоточились по другим группировкам-вымогателям, в том числе:

  • BlackCat, Black Basta, ZEON, Hive, Quantum, BlackByte, Karakurt и Silent Ransom Group

В сентябре 2023 года США и Великобритания также ввели санкции и предъявили обвинения девяти гражданам России, связанным с операциями TrickBot и Conti, за атаки на более чем 900 жертв по всему миру.