检方指出,Lytvynenko 与同伙利用 Conti 勒索软件入侵美国及境外多个受害组织的网络,在窃取数据后对其系统和设备进行加密,并以此向受害者勒索比特币赎金。根据司法部披露的案情,Lytvynenko 承认自 2021 年 9 月左右加入 Conti 团伙,并持有来自 8 名美国受害者和 4 名海外受害者的被窃数据。
他还承认,曾加入由另一名 Conti 共谋者领导的小组,负责开发一款所谓“加载器”(loader)的恶意程序。这类工具被用于部署执行攻击所需的其他恶意软件组件,是勒索软件攻击链条中的关键一环。
Conti 勒索软件行动曾是当时全球最活跃、最具破坏性的网络犯罪组织之一,其攻击目标涵盖医院、企业、学校以及各国政府机构。法庭文件显示,Conti 团伙在全球范围内锁定了逾 1000 名受害者,并通过勒索赎金获取了超过 1.5 亿美元的非法收益。
此次认罪发生在 Lytvynenko 去年 7 月在爱尔兰被捕、随后被引渡至美国之后。按照目前指控,他所面临的最高刑期为 20 年监禁,最终量刑结果将由法院裁决。
公开信息显示,Conti 勒索软件团伙被认为是自 Ryuk 网络犯罪组织演变而来,并与 TrickBot 恶意软件集团存在密切关联。该团伙因多次针对医疗机构、政府部门和大型企业发起大规模勒索攻击而声名狼藉。
在内部聊天记录遭到泄露以及全球执法压力不断加大的背景下,Conti 于 2022 年宣布关闭相关行动。安全研究人员认为,Conti 的核心成员此后并未退出网络犯罪,而是分化重组,加入或主导了多个其他勒索软件组织,包括 BlackCat(又称 ALPHV)、Black Basta、ZEON、Hive、Quantum、BlackByte、Karakurt 以及 Silent Ransom Group 等。
除了对 Lytvynenko 的起诉外,美国和英国早在 2023 年 9 月就已宣布制裁并刑事指控 9 名与 TrickBot 和 Conti 勒索软件行动有关的俄罗斯公民,指其参与对全球逾 900 名受害者实施攻击。这些行动再次显示出多国执法机构在打击跨国勒索软件犯罪方面的合作力度和持续性。