ウクライナ国籍の男が、世界1,000件以上の被害をもたらしたContiランサムウェアの展開に関与したとして、通信詐欺共謀罪で有罪を認めました。
米司法省の発表によると、44歳のOleksii Oleksiyovych Lytvynenko被告は2021年9月頃にContiの共謀に加わり、米国内の被害者8件および海外の被害者4件から窃取したデータを保持していました。
「Lytvynenko被告はさらに、Contiの共謀者が率いるチームに参加したことを認めており、その間に『ローダー』と呼ばれるマルウェアのコーディングを指示されていた。ローダーとは一般に、他の悪意ある攻撃を実行するために必要なプログラムを読み込むために使用される悪意あるソフトウェアの一種である」と検察は述べています。
この共謀は、被害者のネットワークへの侵入、ファイルの暗号化、そして盗んだデータを利用して組織に身代金を支払わせるという手口で行われました。2020年から2022年にかけて、このランサムウェア攻撃は米国47州、プエルトリコ、コロンビア特別区、および31カ国の被害者を標的にしました。
FBIの試算によると、2022年1月までに少なくとも1億5,000万ドルの身代金が支払われたとみられています。
「Lytvynenko被告の有罪答弁は、世界中の被害者に損害を与えたサイバー犯罪者を責任に問うための重要な一歩です」とFBIサイバー部門の副部長Brett Leatherman氏は述べています。「Lytvynenko被告はContiランサムウェアを使って被害者を恐喝しデータを窃取する共謀に加担し、恐怖と強制によって利益を得ていました。」
Lytvynenko被告の量刑宣告は2026年9月10日に予定されており、最大20年の禁固刑に処される可能性があります。
Contiは2020年に登場し、医療機関、政府機関、教育機関、企業を標的に、世界で最も活発なランサムウェア活動の一つとなりました。2022年に元の名称での活動を停止したものの、研究者らは元メンバーが他のランサムウェアやサイバー犯罪活動に移行したとみています。
今回の件は、米当局がContiランサムウェアグループの別の元メンバーに禁固102カ月の判決を下した、5月の量刑宣告に続くものです。
翻訳元: https://www.helpnetsecurity.com/2026/06/15/conti-ransomware-member-pleads-guilty/
