Ukrajinac za kojeg se vjeruje da je bio član ransomware grupe Conti izručen je Sjedinjenim Američkim Državama, gdje se suočava sa optužbama koje bi mu mogle donijeti kaznu do 25 godina zatvora.
Kako se navodi, 43-godišnji Oleksii Oleksiyovych Lytvynenko navodno je imao kontrolu nad podacima ukradenim od brojnih Conti žrtava i učestvovao u slanju ucjenjivačkih poruka u okviru tzv. „dvostrukih iznuda“ između 2020. i juna 2022. godine.
Lytvynenko je uhapšen u julu 2023. godine od strane irske nacionalne policije (An Garda Síochána) na zahtjev Sjedinjenih Država. Irski sud ga je potom zadržao u pritvoru do završetka postupka izručenja, koji je okončan ovog mjeseca.
Prema sudskim dokumentima, Lytvynenko je, pored svoje uloge u Conti operaciji, bio umiješan i u druge sajber kriminalne aktivnosti sve do hapšenja u Irskoj 2023. godine.
Ukoliko bude proglašen krivim, prijeti mu do 20 godina zatvora za zavjeru u vezi sa prevarom putem elektronskih komunikacija i dodatnih 5 godina za zavjeru u vezi sa kompjuterskim prevarama.
Ransomware grupa Conti, koja je djelovala iz Rusije, pokrenula je operacije 2020. godine, naslijedivši grupu Ryuk. Tokom vremena, Conti se razvila u široku sajber kriminalnu mrežu koja je preuzela razvoj više zlonamjernih operacija, uključujući TrickBot i BazarBackdoor.
Iako je grupa formalno ugasila „Conti“ brend, njeni članovi su se reorganizovali u manje ćelije koje su se infiltrirale u druge ransomware i sajber kriminalne grupe kao što su BlackCat, Black Basta, ZEON, Hello Kitty, Hive, AvosLocker, Quantum, BlackByte, Karakurt i Bazarcall.
Američko Ministarstvo pravde povezalo je Conti ransomware operaciju sa više od 1.000 žrtava širom svijeta, dok su do januara 2022. godine iznuđene isplate prelazile 150 miliona dolara. Prema procjenama FBI-a, Conti je odgovoran za više napada na kritičnu infrastrukturu nego bilo koji drugi ransomware.
„Lytvynenko je učestvovao u širenju Conti ransomwarea protiv žrtava u SAD-u i širom svijeta, iznuđujući milione u kriptovalutama i gomilajući ogromnu količinu ukradenih podataka“, izjavio je pomoćnik direktora FBI-jevog Odjeljenja za sajber kriminal Brett Leatherman.
„Zavjerenici su navodno iznudili više od 500.000 dolara u kriptovaluti od dvije žrtve u Srednjem distriktu Tenesija, dok su podatke treće žrtve objavili na internetu“, dodalo je Ministarstvo pravde.
U septembru 2023. godine, SAD i Ujedinjeno Kraljevstvo sankcionisali su i optužili devet ruskih državljana povezanih sa ransomware operacijama TrickBot i Conti, koje su imale preko 900 žrtava širom svijeta.
Sedam drugih članova TrickBot/Conti mreže sankcionisano je još u februaru 2023, nakon curenja ogromne količine ličnih podataka i internih razgovora unutar grupa, poznatih kao ContiLeaks i TrickLeaks.
U maju 2025. godine, njemačka Savezna kriminalistička policija (Bundeskriminalamt – BKA) takođe je razotkrila identitet vođe TrickBot i Conti grupa, tvrdeći da je riječ o 36-godišnjem Rusu Vitalyju Nikolaeviču Kovalevu, poznatom pod nadimkom „Stern“.
Izvor: BleepingComputer
