Seorang warga negara Ukraina yang diekstradisi dari Irlandia ke Amerika Serikat tahun lalu telah mengaku bersalah atas tuduhan konspirasi terkait operasi ransomware Conti.
Departemen Kehakiman AS mengumumkan pada hari Kamis bahwa Oleksii Oleksiyovych Lytvynenko yang berusia 44 tahun mengaku bersalah atas konspirasi untuk melakukan penipuan kawat atas perannya dalam serangan ransomware Conti yang dilakukan antara tahun 2021 dan 2022.
Menurut jaksa, Lytvynenko dan rekan konspiratornya menyebarkan ransomware Conti pada jaringan korban di Amerika Serikat dan luar negeri, mencuri data dan mengenkripsi perangkat untuk memeras pembayaran tebusan Bitcoin.
Menurut DOJ, Lytvynenko mengaku bergabung dengan konspirasi Conti sekitar September 2021 dan memiliki data yang dicuri dari delapan korban di AS dan empat korban di luar negeri.
Dia juga mengaku bergabung dengan tim yang dijalankan oleh konspirator Conti lainnya, di mana dia mengerjakan pengkodean sebuah “loader”, sejenis malware yang digunakan untuk memuat perangkat lunak yang diperlukan untuk melakukan serangan.
Operasi ransomware Conti adalah salah satu kelompok kejahatan dunia maya paling produktif yang aktif pada saat itu, yang menargetkan rumah sakit, bisnis, sekolah, dan lembaga pemerintah di seluruh dunia.
Dokumen pengadilan menyatakan bahwa Conti menargetkan lebih dari 1.000 korban di seluruh dunia dan mengumpulkan lebih dari $150 juta pembayaran uang tebusan.
Pengakuan bersalah menyusul pengakuan Lytvynenko ekstradisi dari Irlandia ke Amerika Serikat setelah penangkapannya pada Juli 2023. Lytvynenko kini terancam hukuman maksimal 20 tahun penjara.
Geng ransomware Conti muncul dari kelompok kejahatan dunia maya Ryuk dan dekat terkait dengan sindikat malware TrickBot.
Kelompok ini menjadi terkenal karena serangan skala besar terhadap organisasi layanan kesehatan, pemerintah, dan perusahaan sebelum ditutup pada tahun 2022, menyusul kebocoran data mereka. obrolan internal dan peningkatan tekanan penegakan hukum.
Peneliti keamanan meyakini mantan anggota Conti belakangan terpecah menjadi kelompok ransomware lainnyatermasuk Kucing HitamBasta Hitam, ZEON, Sarang, Kuantum, Byte Hitam, karakurtdan itu Grup Tebusan Senyap.
Pada bulan September 2023, AS dan Inggris juga demikian diberi sanksi Dan dibebankan sembilan warga negara Rusia yang terkait dengan operasi kejahatan dunia maya ransomware TrickBot dan Conti untuk menyerang lebih dari 900 korban di seluruh dunia.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
