Ukrajinský občan Oleksii Oleksiyovych Lytvynenko priznal pred americkým súdom vinu za účasť v ransomvérovej operácii Conti, ktorá napadla viac než tisíc organizácií vrátane nemocníc a škôl. Americké ministerstvo spravodlivosti oznámilo, že 44-ročný Lytvynenko sa priznal k sprisahaniu s cieľom spáchať podvod v súvislosti s útokmi v rokoch 2021 až 2022.
Lytvynenko sa ku konšpirácii pridal v septembri 2021. Podľa prokuratúry pracoval v tíme ďalšieho člena Conti a podieľal sa na vývoji loadera, čo je typ škodlivého softvéru, ktorý útočníkom umožňuje dostať do napadnutého systému ďalšie nástroje potrebné na samotný útok. Mal tiež v držbe dáta ukradnuté ôsmim obetiam v Spojených štátoch a štyrom obetiam mimo USA, napísal server TECHBYTE.sk.
Zadržaný bol v Írsku v júli 2023. Do Spojených štátov ho írske orgány vydali neskôr.
Výkupné v bitcoine
Gang Conti fungoval podľa osvedčeného vzorca: prenikol do siete obete, ukradol dáta a zašifroval zariadenia. Potom žiadal výkupné, spravidla v bitcoine. Portál Techbyte.sk uvádza, že skupina takto získala viac než 150 miliónov dolárov. Lytvynenko mal na tejto infraštruktúre priamy podiel, konkrétne na časti, ktorá umožňovala útoky spustiť a pripraviť pôdu pre krádež alebo šifrovanie.
Conti sa nespokojil s komerčnými cieľmi. Medzi obeťami boli nemocnice, školy a úrady, teda organizácie, kde výpadok systémov neznamená len finančnú škodu. Zablokované nemocničné siete môžu viesť k odloženým zákrokom a nedostupnosti dát, na ktorých závisí chod celého zariadenia. Práve táto kombinácia, tisíc napadnutých organizácií vrátane zdravotníctva a verejnej správy, robila z Conti jednu z najobávanejších skupín svojho druhu.
Napojenie na TrickBot a Ryuk
Conti nebol izolovanou operáciou. Server Techbyte.sk pripomína, že skupina sa spájala s ransomvérom Ryuk a malvérovým ekosystémom TrickBot, teda so štruktúrami, ktoré kyberzločineckú infraštruktúru budovali roky pred samotným Conti. Po roku 2022 sa gang formálne rozpadol, no bezpečnostní výskumníci dlhodobo upozorňujú, že jeho členovia prešli do ďalších ransomvérových skupín.
Lytvynenko teda priznal vinu v čase, keď organizácia, v ktorej pôsobil, technicky už neexistuje. Jej infraštruktúra a metódy však podľa výskumníkov ďalej žijú v iných skupinách.
Hrozí 20 rokov
Za sprisahanie s cieľom spáchať podvod hrozí Lytvynenkovi maximálny trest 20 rokov väzenia. Konkrétnu výšku trestu určí súd. Americké ministerstvo spravodlivosti prípad oznámilo verejne, čo je pri vydávacích konaniach s európskymi krajinami štandardný postup.
Írsko vydalo Lytvynenka do USA takmer dva roky po jeho zadržaní. Conti medzitým napadol nemocnice, ktoré počas jeho aktívnych rokov riešili výpadky systémov, a školy, ktoré prišli o dáta. Výkupné, ktoré skupina vyzbierala, presahovalo 150 miliónov dolárov ešte pred tým, než sa gang rozpadol na menšie operácie.
Dátum vynesenia rozsudku ministerstvo spravodlivosti nezverejnilo.
