O Departamento de Justiça dos Estados Unidos informou nesta quinta-feira que Oleksii Oleksiyovych Lytvynenko, de 44 anos, admitiu culpa por conspiração para cometer fraude eletrônica, em razão de seu papel em ataques com ransomware Conti realizados entre 2021 e 2022.
Segundo os promotores, Lytvynenko e seus cúmplices instalaram o ransomware Conti em redes de vítimas nos Estados Unidos e em outros países, roubando dados e criptografando dispositivos para extorquir pagamentos em Bitcoin.
De acordo com o DOJ, Lytvynenko признou ter aderido à conspiração do Conti por volta de setembro de 2021 e ter em sua posse dados roubados de oito vítimas nos Estados Unidos e de quatro vítimas no exterior.
Ele também admitiu ter integrado uma equipe comandada por outro conspirador do Conti, onde trabalhou na programação de um "loader", um tipo de malware usado para carregar o software necessário à execução dos ataques.
A operação de ransomware Conti foi um dos grupos de cibercrime mais ativos da época, mirando hospitais, empresas, escolas e órgãos governamentais em todo o mundo.
Documentos judiciais afirmam que o Conti atingiu mais de 1.000 vítimas no mundo todo e arrecadou mais de US$ 150 milhões em pagamentos de resgate.
A declaração de culpa ocorre após a extradição de Lytvynenko da Irlanda para os Estados Unidos, depois de sua prisão em julho de 2023.
Agora, ele pode pegar até 20 anos de prisão.
A quadrilha do ransomware Conti surgiu a partir do grupo de cibercrime Ryuk e mantinha forte ligação com o esquema de malware TrickBot.
O grupo ganhou notoriedade por ataques em larga escala contra organizações de saúde, governos e empresas antes de encerrar suas atividades em 2022, após o vazamento de seus históricos de conversas internas e o aumento da pressão das autoridades.
Pesquisadores de segurança acreditam que ex-integrantes do Conti depois se fragmentaram em outros grupos de ransomware, entre eles BlackCat, Black Basta, ZEON, Hive, Quantum, BlackByte, Karakurt e Silent Ransom Group.
Em setembro de 2023, os Estados Unidos e o Reino Unido também sancionaram e denunciaram nove cidadãos russos associados às operações de cibercrime do TrickBot e do ransomware Conti por ataques contra mais de 900 vítimas em todo o mundo.
