Contiランサムウェアのオペレーションのメンバーとみられるウクライナ国籍の人物が米国に引き渡され、最長25年の懲役刑に直面しています。

43歳のオレクシー・オレクシヨヴィチ・リトヴィネンコは、多数のConti被害者から盗まれたデータを管理し、2020年から2022年6月までの間にサイバー犯罪の二重脅迫攻撃の一環として身代金要求メモの送信に関与したとされています。

リトヴィネンコは2023年7月、米国の要請によりアイルランド国家警察（An Garda Síochána）によって逮捕されました。その後、アイルランドの裁判所は引き渡し手続きが完了するまで被告を拘留し、今月その手続きが終了しました。

裁判所の文書によると、リトヴィネンコはContiへの関与に加え、2023年にアイルランドで逮捕されるまで様々な他のサイバー犯罪計画にも関与していました。

リトヴィネンコは有罪となった場合、通信詐欺共謀で最長20年、コンピュータ詐欺共謀で最長5年の懲役刑に直面する可能性があります。

ロシア拠点のContiサイバー犯罪グループは2020年にこのランサムウェアオペレーションを開始し、Ryukランサムウェアグループの後継となりました。やがてContiはサイバー犯罪シンジケートへと発展し、TrickBotやBazarBackdoorを含む複数のマルウェアオペレーションの開発を掌握しました。

グループは「Conti」ブランドを終了しましたが、メンバーは小規模なセルに分裂し、BlackCat、Black Basta、ZEON、Hello Kitty、Hive、AvosLocker、Quantum、BlackByte、Karakurt、およびBazarcall集団など、他のランサムウェアやサイバー犯罪オペレーションに侵入または乗っ取りを行っています。

米司法省は、Contiランサムウェアオペレーションが全世界で1,000人以上の被害者に関連し、2022年1月時点で1億5,000万ドル以上の身代金を受け取ったとしています。さらに、FBIの推計によれば、Contiのマルウェアは他のどのランサムウェアよりも多く重要インフラへの攻撃に使用されました。

「リトヴィネンコは米国および世界中の被害者に対してContiランサムウェアを展開する共謀を行い、暗号通貨で数百万ドルを強要し、膨大な盗難データを蓄積しました」とFBIサイバー部門副部長ブレット・リースマンは木曜日のプレスリリースで述べました。

「共謀者らはテネシー中部地区の2人の被害者から暗号通貨で50万ドル以上を強要し、同地区の3人目の被害者から盗んだ情報を公開した」と司法省は付け加えました。

2023年9月、米国と英国は制裁を科し、起訴しました。これはTrickBotおよびContiランサムウェアサイバー犯罪オペレーションに関与した9人のロシア国籍者に対し、世界中で900人以上の被害者への攻撃に関連しています。

他の7人のTrickBot/Contiメンバーは2023年2月に制裁され、ContiおよびTrickBotメンバーの大量の個人情報や内部会話が流出した、いわゆるContiLeaksおよびTrickLeaksの後のことでした。

2025年5月、ドイツ連邦刑事警察庁（BundeskriminalamtまたはBKA）もTrickbotおよびContiサイバー犯罪グループのリーダーを特定し、彼が「Stern」という別名を使う36歳のロシア人、ヴィタリー・ニコラエヴィチ・コヴァレフであると発表しました。