美國當地時間6月12日,美國司法部披露,一名44歲的烏克蘭籍男子奧列克西·奧列克西約維奇·利特維年科,在從愛爾蘭被引渡至美國後,已正式對參與「conti」勒索軟體組織的犯罪活動認罪。他承認自2021年9月起加入該組織,並在2021年至2022年間深度參與多起跨境勒索攻擊,同時全面坦承共謀實施電信詐騙。
據檢方指出,利特維年科及其同夥利用「conti」勒索軟體侵入美國及海外眾多關鍵機構的網路。他們盜取敏感資料後,加密系統並以比特幣索取贖金。他證實持有至少八家美國受害機構及四家海外單位的竊取資料。此外,他還協助開發了一種用於散發後續惡意載荷的「載入器」工具,這項元件在「conti」攻擊鏈中扮演著初始滲透與橫向移動的關鍵角色。
「conti」曾是全球最具威脅性的勒索軟體組織之一,目標涵蓋醫療、教育、企業及政府等領域。法庭文件顯示,該組織鎖定逾千名受害者,非法竊取超過1.5億美元。此次認罪宣告標誌著又一重大進展,其成員正面臨國際執法部門的持續打擊:利特維年科於2023年7月在愛爾蘭被捕,隨後被引渡至美國受審;若所有指控成立,他最高可被判20年有期徒刑。
公開歸因證據顯示,「conti」源自「ryuk」網路犯罪生態系統,並與「trickbot」惡意軟體組織保持密切合作。該組織因對醫院、公共機關及大型企業發動高強度攻擊而聞名。2022年,隨著內部通訊洩密及全球執法壓力加劇,「conti」宣佈解散。然而,資安專家普遍認為,其核心成員迅速重新集結、重整旗鼓,轉向多個新興勒索軟體組織,如「blackcat(alphv)」、「black basta」、「zeon」、「hive」、「quantum」、「blackbyte」、「karakurt」及「silent ransom group」。
值得注意的是,早在2023年9月,美國與英國就聯合起訴並制裁了九名涉嫌參與「trickbot」及「conti」行動的俄羅斯公民,指控他們與全球逾900起勒索軟體事件有關。此案再次凸顯,打擊勒索軟體已成為跨國執法合作中的常態化、制度化優先事項。
