一乌克兰男子承认参与Conti勒索软件团伙 在美面临最高20年监禁

检方指出，Lytvynenko与同伙利用Conti勒索软件入侵美国及境外多个受害组织的网络，在窃取数据后对其系统和设备进行加密，并以此向受害者勒索比特币赎金。根据司法部披露的案情，Lytvynenko承认自2021年9月左右加入Conti团伙，并持有来自8名美国受害者和4名海外受害者的被窃数据。Fp8品论天涯网

他还承认，曾加入由另一名Conti共谋者领导的小组，负责开发一款所谓“加载器”（loader）的恶意程序。这类工具被用于部署执行攻击所需的其他恶意软件组件，是勒索软件攻击链条中的关键一环。Fp8品论天涯网

Conti勒索软件行动曾是当时全球最活跃、最具破坏性的网络犯罪组织之一，其攻击目标涵盖医院、企业、学校以及各国政府机构。法庭文件显示，Conti团伙在全球范围内锁定了逾1000名受害者，并通过勒索赎金获取了超过1.5亿美元的非法收益。Fp8品论天涯网

此次认罪发生在Lytvynenko去年7月在爱尔兰被捕、随后被引渡至美国之后。按照目前指控，他所面临的最高刑期为20年监禁，最终量刑结果将由法院裁决。Fp8品论天涯网

公开信息显示，Conti勒索软件团伙被认为是自Ryuk网络犯罪组织演变而来，并与TrickBot恶意软件集团存在密切关联。该团伙因多次针对医疗机构、政府部门和大型企业发起大规模勒索攻击而声名狼藉。Fp8品论天涯网

在内部聊天记录遭到泄露以及全球执法压力不断加大的背景下，Conti于2022年宣布关闭相关行动。安全研究人员认为，Conti的核心成员此后并未退出网络犯罪，而是分化重组，加入或主导了多个其他勒索软件组织，包括BlackCat（又称ALPHV）、BlackBasta、ZEON、Hive、Quantum、BlackByte、Karakurt以及SilentRansomGroup等。Fp8品论天涯网

除了对Lytvynenko的起诉外，美国和英国早在2023年9月就已宣布制裁并刑事指控9名与TrickBot和Conti勒索软件行动有关的俄罗斯公民，指其参与对全球逾900名受害者实施攻击。这些行动再次显示出多国执法机构在打击跨国勒索软件犯罪方面的合作力度和持续性。Fp8品论天涯网