浙江
美國司法部當(dāng)?shù)貢r間 6 月 12 日宣布,一名自愛爾蘭被引渡至美國的烏克蘭公民已就其參與 Conti 勒索軟件行動的指控認罪。該男子名為 Oleksii Oleksiyovych Lytvynenko,現(xiàn)年 44 歲,就其在 2021 年至 2022 年間參與實施的多起 Conti 勒索攻擊,承認共謀實施電信詐騙罪名成立。
檢方指出,Lytvynenko 與同伙利用 Conti 勒索軟件入侵美國及境外多個受害組織的網(wǎng)絡(luò),在竊取數(shù)據(jù)后對其系統(tǒng)和設(shè)備進行加密,并以此向受害者勒索比特幣贖金。根據(jù)司法部披露的案情,Lytvynenko 承認自 2021 年 9 月左右加入 Conti 團伙,并持有來自 8 名美國受害者和 4 名海外受害者的被竊數(shù)據(jù)。
他還承認,曾加入由另一名 Conti 共謀者領(lǐng)導(dǎo)的小組,負責(zé)開發(fā)一款所謂“加載器”(loader)的惡意程序。這類工具被用于部署執(zhí)行攻擊所需的其他惡意軟件組件,是勒索軟件攻擊鏈條中的關(guān)鍵一環(huán)。
Conti 勒索軟件行動曾是當(dāng)時全球最活躍、最具破壞性的網(wǎng)絡(luò)犯罪組織之一,其攻擊目標(biāo)涵蓋醫(yī)院、企業(yè)、學(xué)校以及各國政府機構(gòu)。法庭文件顯示,Conti 團伙在全球范圍內(nèi)鎖定了逾 1000 名受害者,并通過勒索贖金獲取了超過 1.5 億美元的非法收益。
此次認罪發(fā)生在 Lytvynenko 去年 7 月在愛爾蘭被捕、隨后被引渡至美國之后。按照目前指控,他所面臨的最高刑期為 20 年監(jiān)禁,最終量刑結(jié)果將由法院裁決。
公開信息顯示,Conti 勒索軟件團伙被認為是自 Ryuk 網(wǎng)絡(luò)犯罪組織演變而來,并與 TrickBot 惡意軟件集團存在密切關(guān)聯(lián)。該團伙因多次針對醫(yī)療機構(gòu)、政府部門和大型企業(yè)發(fā)起大規(guī)模勒索攻擊而聲名狼藉。
在內(nèi)部聊天記錄遭到泄露以及全球執(zhí)法壓力不斷加大的背景下,Conti 于 2022 年宣布關(guān)閉相關(guān)行動。安全研究人員認為,Conti 的核心成員此后并未退出網(wǎng)絡(luò)犯罪,而是分化重組,加入或主導(dǎo)了多個其他勒索軟件組織,包括 BlackCat(又稱 ALPHV)、Black Basta、ZEON、Hive、Quantum、BlackByte、Karakurt 以及 Silent Ransom Group 等。
除了對 Lytvynenko 的起訴外,美國和英國早在 2023 年 9 月就已宣布制裁并刑事指控 9 名與 TrickBot 和 Conti 勒索軟件行動有關(guān)的俄羅斯公民,指其參與對全球逾 900 名受害者實施攻擊。這些行動再次顯示出多國執(zhí)法機構(gòu)在打擊跨國勒索軟件犯罪方面的合作力度和持續(xù)性。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
