文章总结: 一名乌克兰公民OleksiiLytvynenko承认参与Conti勒索软件行动,该组织曾攻击全球超1000名受害者并收取超1.5亿美元赎金。Lytvynenko面临最高20年监禁,其认罪是国际执法合作的重要成果。Conti组织已分裂为多个勒索软件团伙,需持续关注其衍生威胁。 综合评分: 81 文章分类: 恶意软件,威胁情报,应急响应,漏洞预警,安全大事件
一名乌克兰公民承认参与了Conti勒索软件行动
Rhinoer Rhinoer
犀牛安全
2026年7月3日 00:00 北京
在小说阅读器读本章
去阅读
去年从爱尔兰引渡到美国的一名乌克兰公民承认犯有与 Conti 勒索软件行动相关的共谋罪。
美国司法部周四宣布,44 岁的 Oleksii Oleksiyovych Lytvynenko 承认犯有串谋实施电信欺诈罪,罪名是他在 2021 年至 2022 年间参与了 Conti 勒索软件攻击。
检察官称,Lytvynenko及其同谋在美国和国外的受害者网络上部署了 Conti 勒索软件,窃取数据并加密设备,以勒索比特币赎金。
据美国司法部称,Lytvynenko 承认于 2021 年 9 月左右加入了 Conti 阴谋,并持有从 8 名美国受害者和 4 名海外受害者处窃取的数据。
他还承认加入了由另一名 Conti 同谋者领导的团队,在那里他参与编写“加载器”代码,这是一种用于加载执行攻击所需软件的恶意软件。
Conti 勒索软件组织是当时最活跃的网络犯罪团伙之一,其攻击目标包括世界各地的医院、企业、学校和政府机构。
法庭文件显示, Conti 在全球范围内针对超过 1000 名受害者,并收取了超过 1.5 亿美元的赎金。
Lytvynenko 于2023年7月被捕后,他被从爱尔兰引渡到美国,随后他认罪。Lytvynenko 现在面临最高20年的监禁。
Conti 勒索软件团伙源自 Ryuk 网络犯罪集团,并与 TrickBot 恶意软件集团关系密切。
该组织因对医疗机构、政府和企业发动大规模攻击而臭名昭著,但在 2022 年,由于内部聊天记录泄露和执法部门压力加大,该组织最终关闭。
安全研究人员认为,Conti 的前成员后来分裂成其他勒索软件组织,包括BlackCat、Black Basta、ZEON、Hive、Quantum、BlackByte、Karakurt和Silent Ransom Group。
2023 年 9 月,美国和英国还对与 TrickBot 和 Conti 勒索软件网络犯罪活动有关的九名俄罗斯公民进行了制裁和指控,指控他们攻击了全球 900 多名受害者。
信息来源:BleepingComputer
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:犀牛安全 Rhinoer Rhinoer《一名乌克兰公民承认参与了Conti勒索软件行动》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论