Un ressortissant ukrainien extradé d’Irlande vers les États-Unis l’année dernière a plaidé coupable pour des accusations de conspiration liées à l’activité du rançongiciel Conti.
Le ministère américain de la Justice a annoncé jeudi qu’Oleksii Oleksiyovych Lytvynenko, 44 ans, a reconnu sa culpabilité pour conspiration en vue de commettre une fraude électronique. Ces faits sont liés à des attaques au rançongiciel Conti menées entre 2021 et 2022.
Selon l’accusation, Lytvynenko et ses complices ont déployé le logiciel d’extorsion Conti sur les réseaux de victimes aux États-Unis et à l’étranger. Ils volaient des données et chiffraient des appareils afin d’obtenir des paiements en Bitcoin.
Le ministère américain de la Justice précise que l’homme a admis avoir rejoint la conspiration Conti vers septembre 2021. Il détenait des informations dérobées à huit victimes américaines et quatre autres situées hors du pays.
Il a également reconnu son intégration dans une équipe dirigée par un autre conspirateur de Conti. Il y travaillait au codage d’un « chargeur », un type de logiciel malveillant qui sert à installer d’autres programmes nécessaires pour mener les attaques.
L’opération du rançongiciel Conti figurait parmi les groupes cybercriminels les plus prolifiques de l’époque. Elle prenait pour cible des hôpitaux, des entreprises, des établissements scolaires et des agences gouvernementales dans le monde entier.
Des documents judiciaires indiquent que Conti a visé plus de 1 000 victimes à l’échelle mondiale et a collecté plus de 150 millions de dollars en paiements de rançon.
Ce plaidoyer de culpabilité intervient après l’extradition de Lytvynenko d’Irlande vers les États-Unis, suite à son arrestation en juillet 2023. Lytvynenko encourt désormais une peine maximale de 20 ans de prison.
Le gang du rançongiciel Conti est issu du groupe cybercriminel Ryuk et était étroitement lié au syndicat du logiciel malveillant TrickBot.
Ce collectif est devenu tristement célèbre pour ses attaques à grande échelle contre des organisations de santé, des gouvernements et des entreprises. Il a cessé ses activités en 2022 après la fuite de ses conversations internes et l’intensification des pressions des forces de l’ordre.
Des chercheurs en sécurité estiment que d’anciens membres de Conti se sont ensuite dispersés dans d’autres groupes de rançongiciels, comme BlackCat, Black Basta, ZEON, Hive, Quantum, BlackByte, Karakurt et le Silent Ransom Group.
En septembre 2023, les États-Unis et le Royaume-Uni ont également sanctionné et inculpé neuf ressortissants russes associés aux activités cybercriminelles des rançongiciels TrickBot et Conti. Ces personnes sont accusées d’avoir attaqué plus de 900 victimes dans le monde.