Contiランサムウェア作戦への関与でウクライナ国籍の男が有罪答弁

昨年アイルランドから米国へ身柄が引き渡されたウクライナ国籍の男が、Contiランサムウェア作戦への関与に関連する共謀罪で有罪答弁を行いました。

米国司法省は木曜日、44歳のOleksii Oleksiyovych Lytvynenko被告が、2021年から2022年にかけて実行されたContiランサムウェア攻撃における役割について、電信詐欺の共謀罪で有罪を認めたと発表しました。

検察によると、Lytvynenko被告と共謀者らは米国および海外の被害者ネットワークにContiランサムウェアを展開し、データを窃取してデバイスを暗号化することでビットコインの身代金を要求していました。

司法省の発表によれば、Lytvynenko被告は2021年9月頃にContiの共謀に加わり、米国内の8件、海外の4件の被害者から窃取したデータを保持していたことを認めました。

また、別のConti共謀者が率いるチームに参加し、攻撃実行に必要なソフトウェアをロードするマルウェアの一種である「ローダー」のコーディング作業に従事していたことも認めました。

Contiランサムウェア作戦は、当時最も活発なサイバー犯罪グループの一つであり、世界中の病院、企業、学校、政府機関を標的にしていました。

裁判所の書類によると、Contiは世界中で1,000件以上の被害者を標的にし、1億5,000万ドルを超える身代金を収集していました。

今回の有罪答弁は、Lytvynenko被告が2023年7月に逮捕された後、アイルランドから米国に身柄が引き渡されたことを受けたものです。同被告は現在、最長20年の禁固刑に直面しています。

ContiランサムウェアギャングはRyukサイバー犯罪グループから派生し、TrickBotマルウェア組織と密接な関係を持っていました。

同グループは医療機関や政府機関、大企業に対する大規模な攻撃で悪名を馳せましたが、内部チャットの流出と法執行機関からの圧力強化を受け、2022年に活動を停止しました。

セキュリティ研究者らによると、元Contiメンバーはその後複数のランサムウェアグループに分散したとみられており、BlackCat、Black Basta、ZEON、Hive、Quantum、BlackByte、Karakurt、Silent Ransom Groupなどが後継グループとして挙げられています。

2023年9月には、米国と英国が共同で、TrickBotおよびContiランサムウェアのサイバー犯罪作戦に関与したロシア国籍の9名に対して制裁措置を発動し、世界中で900件以上の被害者への攻撃を理由に起訴しました。