Seorang warga negara Ukraina yang diyakini sebagai anggota operasi ransomware Conti telah diekstradisi ke Amerika Serikat dan menghadapi dakwaan yang dapat membuatnya dipenjara selama 25 tahun.
Oleksii Oleksiyovych Lytvynenko, 43 tahun, diduga mengendalikan data yang dicuri dari banyak korban Conti dan terlibat dalam pengiriman uang tebusan sebagai bagian dari serangan pemerasan ganda kejahatan dunia maya antara tahun 2020 dan Juni 2022.
Lytvynenko ditangkap oleh polisi nasional Irlandia (An Garda Síochána) pada Juli 2023, atas permintaan Amerika Serikat. Pengadilan Irlandia kemudian menahan terdakwa sambil menunggu proses ekstradisi yang berakhir bulan ini.
Menurut dokumen pengadilan, Lytvynenko terlibat dalam berbagai skema kejahatan dunia maya lainnya hingga penangkapannya di Irlandia pada tahun 2023, selain keterlibatannya dengan Conti.
Lytvynenko dapat menghadapi hukuman hingga 20 tahun penjara karena konspirasi penipuan kawat dan 5 tahun untuk konspirasi penipuan komputer jika terbukti bersalah.
Geng kejahatan dunia maya Conti yang berbasis di Rusia meluncurkan operasi ransomware ini pada tahun 2020, menggantikan grup ransomware Ryuk. Seiring berjalannya waktu, Conti berkembang menjadi sindikat kejahatan dunia maya, mengambil kendali atas pembangunan dari beberapa operasi malware, termasuk TrickBot dan BazarBackdoor.
Meskipun kelompok tersebut telah menutup merek ‘Conti’, para anggotanya telah terpecah menjadi sel-sel yang lebih kecil dan menyusup atau mengambil alih operasi ransomware atau kejahatan dunia maya lainnya, termasuk Kucing HitamBasta Hitam, ZEON, Hello Kitty, Sarang, AvosLocker, Kuantum, Byte Hitam, karakurtdan itu Kolektif Bazarcall.
Departemen Kehakiman telah mengaitkan operasi ransomware Conti dengan lebih dari 1.000 korban di seluruh dunia dan telah menerima pembayaran tebusan lebih dari $150 juta per Januari 2022. Selain itu, malware Conti digunakan dalam serangan infrastruktur yang lebih penting dibandingkan varian ransomware lainnya, menurut perkiraan FBI.
“Lytvynenko bersekongkol untuk menyebarkan Conti ransomware terhadap para korban di Amerika Serikat dan di seluruh dunia, memeras jutaan mata uang kripto dan mengumpulkan banyak data curian,” dikatakan Asisten Direktur Brett Leatherman dari Divisi Cyber FBI dalam siaran pers hari Kamis.
“Para konspirator diduga memeras lebih dari $500.000 dalam bentuk mata uang kripto dari dua korban di Distrik Tengah Tennessee, dan menerbitkan informasi yang dicuri dari korban ketiga di Distrik itu,” tambah Departemen Kehakiman.
Pada bulan September 2023, AS dan Inggris juga demikian diberi sanksi Dan dibebankan sembilan warga negara Rusia yang terkait dengan operasi kejahatan dunia maya ransomware TrickBot dan Conti untuk menyerang lebih dari 900 korban di seluruh dunia.
Tujuh anggota TrickBot/Conti lainnya diberi sanksi pada bulan Februari 2023, menyusul kebocoran sejumlah besar informasi pribadi dan percakapan internal milik anggota Conti dan TrickBot, yang dikenal sebagai ContiLeaks Dan Kebocoran Trik.
Pada bulan Mei 2025, Kantor Polisi Kriminal Federal Jerman (Bundeskriminalamt atau BKA) juga keluh pemimpin geng kejahatan dunia maya Trickbot dan Contimengklaim bahwa dia adalah seorang Rusia berusia 36 tahun bernama Vitaly Nikolaevich Kovalev menggunakan nama samaran “Stern.”
