Un Ukrainien reconnaît son rôle dans les attaques par ransomware Conti
Un Ukrainien extradé d’Irlande a reconnu son implication dans le schéma ransomware Conti, marquant une nouvelle étape dans la répression mondiale des réseaux cybercriminels. Oleksii Oleksiyovych Lytvynenko, 44 ans, a plaidé coupable aux États-Unis pour complot en fraude électronique en lien avec les attaques Conti menées entre 2021 et 2022.
De Cork à la salle d’audience : le pipeline Conti
Installé à Cork, en Irlande, Lytvynenko a collaboré avec d’autres membres du groupe Conti pour infiltrer des réseaux, chiffrer des fichiers et exiger des paiements de rançon. Les documents judiciaires indiquent qu’il a rejoint l’opération vers septembre 2021, se concentrant sur le développement de malwares, dont un « chargeur » utilisé pour déployer d’autres outils malveillants. Selon les procureurs, cette variante a infecté plus de 1 000 systèmes dans le monde, touchant des victimes dans 47 États américains, 31 pays, le district de Columbia et Porto Rico.
L’impact des attaques de Conti
D’après le FBI, les attaques de Conti ont généré au moins 150 millions de dollars de rançons d’ici janvier 2022. Lytvynenko a admis avoir détenu des données volées à huit victimes américaines et quatre internationales. Le groupe, issu de la bande Ryuk et lié à TrickBot, ciblait notamment les organisations de santé, les gouvernements et les entreprises avant de cesser ses activités en 2022 sous la pression des autorités.
Lytvynenko doit être condamné le 10 septembre 2026 et risque jusqu’à 20 ans de prison. Le FBI, division Cyber, a salué ce plaider coupable comme une avancée majeure dans la lutte contre la cybercriminalité, soulignant que les enquêtes se poursuivent quel que soit le lieu d’opération des suspects.
Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.