浙江
美國司法部當地時間 6 月 12 日宣布,一名自愛爾蘭被引渡至美國的烏克蘭公民已就其參與 Conti 勒索軟件行動的指控認罪。該男子名為 Oleksii Oleksiyovych Lytvynenko,現年 44 歲,就其在 2021 年至 2022 年間參與實施的多起 Conti 勒索攻擊,承認共謀實施電信詐騙罪名成立。
檢方指出,Lytvynenko 與同伙利用 Conti 勒索軟件入侵美國及境外多個受害組織的網絡,在竊取數據后對其系統和設備進行加密,并以此向受害者勒索比特幣贖金。根據司法部披露的案情,Lytvynenko 承認自 2021 年 9 月左右加入 Conti 團伙,并持有來自 8 名美國受害者和 4 名海外受害者的被竊數據。
他還承認,曾加入由另一名 Conti 共謀者領導的小組,負責開發一款所謂“加載器”(loader)的惡意程序。這類工具被用于部署執行攻擊所需的其他惡意軟件組件,是勒索軟件攻擊鏈條中的關鍵一環。
Conti 勒索軟件行動曾是當時全球最活躍、最具破壞性的網絡犯罪組織之一,其攻擊目標涵蓋醫院、企業、學校以及各國政府機構。法庭文件顯示,Conti 團伙在全球范圍內鎖定了逾 1000 名受害者,并通過勒索贖金獲取了超過 1.5 億美元的非法收益。
此次認罪發生在 Lytvynenko 去年 7 月在愛爾蘭被捕、隨后被引渡至美國之后。按照目前指控,他所面臨的最高刑期為 20 年監禁,最終量刑結果將由法院裁決。
公開信息顯示,Conti 勒索軟件團伙被認為是自 Ryuk 網絡犯罪組織演變而來,并與 TrickBot 惡意軟件集團存在密切關聯。該團伙因多次針對醫療機構、政府部門和大型企業發起大規模勒索攻擊而聲名狼藉。
在內部聊天記錄遭到泄露以及全球執法壓力不斷加大的背景下,Conti 于 2022 年宣布關閉相關行動。安全研究人員認為,Conti 的核心成員此后并未退出網絡犯罪,而是分化重組,加入或主導了多個其他勒索軟件組織,包括 BlackCat(又稱 ALPHV)、Black Basta、ZEON、Hive、Quantum、BlackByte、Karakurt 以及 Silent Ransom Group 等。
除了對 Lytvynenko 的起訴外,美國和英國早在 2023 年 9 月就已宣布制裁并刑事指控 9 名與 TrickBot 和 Conti 勒索軟件行動有關的俄羅斯公民,指其參與對全球逾 900 名受害者實施攻擊。這些行動再次顯示出多國執法機構在打擊跨國勒索軟件犯罪方面的合作力度和持續性。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
