Jeden z členov obávanej ransomvérovej operácie Conti priznal v Spojených štátoch vinu. Ukrajinský občan Oleksii Oleksiyovych Lytvynenko bol do USA vydaný z Írska a teraz čelí trestu za účasť v skupine, ktorá napádala firmy, školy, nemocnice aj štátne inštitúcie po celom svete.
Americké ministerstvo spravodlivosti oznámilo, že 44-ročný Lytvynenko sa priznal k sprisahaniu s cieľom spáchať podvod v súvislosti s útokmi Conti v rokoch 2021 až 2022.
Podľa prokuratúry skupina používala ransomvér Conti na prenikanie do sietí obetí, kradnutie dát a šifrovanie zariadení. Následne od firiem alebo organizácií žiadala výkupné, často v Bitcoine. Klasický scenár, ktorý v posledných rokoch ochromil množstvo nemocníc, úradov aj súkromných spoločností.
Kódoval nástroj pre útoky
Lytvynenko podľa amerického ministerstva spravodlivosti priznal, že sa ku konšpirácii Conti pridal približne v septembri 2021. Zároveň mal mať v držbe dáta ukradnuté ôsmim obetiam v Spojených štátoch a štyrom obetiam mimo USA.
Prokuratúra tvrdí, že pracoval v tíme ďalšieho člena Conti a podieľal sa na vývoji takzvaného loadera. Ide o typ škodlivého softvéru, ktorý útočníkom pomáha dostať do napadnutého systému ďalšie nástroje potrebné na samotný útok. Podľa dokumentov mal pomáhať s časťou infraštruktúry, ktorá umožňovala ransomvérové útoky rozbehnúť a pripraviť pôdu pre krádež dát alebo zašifrovanie zariadení.
Conti patril medzi najhoršie gangy
Conti bol svojho času jednou z najaktívnejších a najobávanejších ransomvérových skupín na svete. Gang napadol viac než 1 000 obetí a na výkupnom získal viac než 150 miliónov dolárov. Útoky sa netýkali len veľkých firiem, ale aj zdravotníctva, škôl a verejnej správy.
Pri bežnej firme môže takýto ransomvér spôsobiť obrovskú finančnú škodu, no pri nemocnici alebo úrade však už často nejde len o peniaze. Zablokované systémy môžu znamenať odložené zákroky, výpadky služieb alebo nedostupné dáta, na ktorých závisí chod celej organizácie.
Conti sa spájal aj s predchádzajúcimi kyberzločineckými štruktúrami, najmä s ransomvérom Ryuk a malvérovým ekosystémom TrickBot. Po roku 2022 sa skupina formálne rozpadla, no bezpečnostní výskumníci dlhodobo upozorňujú, že jej členovia sa presunuli do ďalších ransomvérových skupín.
Lytvynenko bol zadržaný v Írsku ešte v júli 2023 a neskôr vydaný do Spojených štátov. Po priznaní viny mu teraz hrozí maximálny trest 20 rokov väzenia. O konkrétnej výške trestu rozhodne súd.
