悪名高いContiランサムウェアグループへの関与を認めたウクライナ国籍の男性が、米国の裁判所で有罪答弁を行ったと司法省が発表しました。
被告のOleksii Oleksiyovych Lytvynenko(44歳、アイルランド・コーク在住)は2023年にアイルランドで逮捕され、Conti関連の容疑により2025年10月に米国へ移送されました。
Lytvynenko被告は法廷で、2021年9月にContiの活動へ参加し、グループのためにマルウェアローダーの開発に従事したことを認めました。また、米国内の8件を含む12名の被害者からのデータを所持していたことも認めています。
米当局は、Contiの活動終了後もこのウクライナ国籍の男性がサイバー犯罪行為を継続していたとみています。
Lytvynenko被告は電信詐欺共謀罪で有罪を認め、最長20年の禁錮刑に処される可能性があります。量刑の言い渡しは2026年9月10日に予定されています。
Contiはおよそ半世紀前に最も活発なランサムウェアグループのひとつであり、2020年から2022年にかけて米国内外の1,000以上の組織への攻撃に利用されました。
このランサムウェアギャングは2022年1月時点で少なくとも1億5,000万ドルの身代金を受け取ったと推計されています。その後、ロシア政府への支持を表明したことで内部データが流出し、2022年5月に活動を停止しました。
Contiの活動はTrickBotをはじめ、Bazarloader、SystemBC、IcedID、Ryuk、Diavolなど多数のマルウェアファミリーとも関連づけられています。2025年6月、ドイツ当局はロシア国籍のVitaly Nikolaevich Kovalev氏をTrickBotギャングの創設者兼リーダーとして特定しました。
「Lytvynenko被告の有罪答弁は、世界中の被害者に甚大な損害をもたらしたサイバー犯罪者に責任を取らせるための重要な一歩です。同被告はContiランサムウェアを使って被害者を恐喝しデータを窃取する共謀に加担し、恐怖と強制によって利益を得ていました」とFBIサイバー部門の副部長Brett Leatherman氏は述べています。
翻訳元: https://www.securityweek.com/ukrainian-man-pleads-guilty-in-us-to-conti-ransomware-charges/
