يواجه رجل أوكراني عقوبة السجن لمدة تصل إلى 20 عامًا في الولايات المتحدة بعد اعترافه بالذنب في التورط في عصابة Conti Ransomware

أعلنت وزارة العدل الأمريكية في 12 يونيو بالتوقيت المحلي، أن مواطنًا أوكرانيًا تم تسليمه إلى الولايات المتحدة من أيرلندا أقر بأنه مذنب في التهم المتعلقة بدوره في عملية كونتي لطلب الفدية. واعترف الرجل، أوليكسي أوليكسيوفيتش ليتفينينكو، 44 عامًا، بالذنب في التآمر لارتكاب عمليات احتيال عبر الإنترنت لدوره في العديد من هجمات برنامج الفدية كونتي بين عامي 2021 و2022.

وأشار ممثلو الادعاء إلى أن ليتفينينكو ورفاقه استخدموا برنامج الفدية Conti لغزو شبكات العديد من المنظمات الضحايا في الولايات المتحدة وخارجها، وقاموا بتشفير أنظمتهم وأجهزتهم بعد سرقة البيانات، واستخدموا ذلك لابتزاز فدية بيتكوين من الضحايا. ووفقًا للقضية التي كشفت عنها وزارة العدل، اعترف ليتفينينكو بالانضمام إلى عصابة كونتي منذ سبتمبر 2021 تقريبًا وحيازة بيانات مسروقة من ثمانية ضحايا أمريكيين وأربعة ضحايا في الخارج.

واعترف أيضًا بالانضمام إلى مجموعة يقودها متآمر آخر لكونتي كان مسؤولاً عن تطوير برنامج خبيث يسمى "المحمل". تُستخدم هذه الأدوات لنشر مكونات البرامج الضارة الأخرى اللازمة لتنفيذ الهجوم، وهي بمثابة رابط رئيسي في سلسلة هجمات برامج الفدية.

كانت عملية Conti Ransomware واحدة من أكثر المنظمات الإجرامية الإلكترونية نشاطًا وتدميرًا في العالم في ذلك الوقت، حيث استهدفت المستشفيات والشركات والمدارس والوكالات الحكومية حول العالم. وتظهر وثائق المحكمة أن عصابة كونتي استهدفت أكثر من 1000 ضحية في جميع أنحاء العالم وحققت أكثر من 150 مليون دولار من العائدات غير المشروعة من خلال طلبات الفدية.

ويأتي الإقرار بالذنب بعد اعتقال ليتفينينكو في أيرلندا في يوليو الماضي وتسليمه بعد ذلك إلى الولايات المتحدة. والعقوبة القصوى التي يواجهها في التهم الحالية هي السجن 20 عاما، وستحدد المحكمة الحكم النهائي.

تُظهر المعلومات المتاحة للعامة أنه يُعتقد أن عصابة Conti Ransomware قد تطورت من مجموعة Ryuk للجرائم الإلكترونية وترتبط ارتباطًا وثيقًا بمجموعة البرامج الضارة TrickBot. وتشتهر المجموعة بشن هجمات واسعة النطاق ببرامج الفدية ضد المؤسسات الطبية والوكالات الحكومية والشركات الكبيرة.

أعلن كونتي عن الإغلاق في عام 2022 وسط تسريبات لسجلات الدردشة الداخلية وتزايد الضغوط العالمية على إنفاذ القانون. ويعتقد الباحثون الأمنيون أن أعضاء كونتي الأساسيين لم يتوقفوا عن الجرائم الإلكترونية منذ ذلك الحين، ولكنهم أعادوا تنظيم وانضموا أو قادوا العديد من مجموعات برامج الفدية الأخرى، بما في ذلك BlackCat (المعروفة أيضًا باسم ALPHV)، وBlack Basta، وZEON، وHive، وQuantum، وBlackByte، وKarakurt، وSilent Ransom Group.

بالإضافة إلى إدانة ليتفينينكو، أعلنت الولايات المتحدة والمملكة المتحدة عن عقوبات ووجهت اتهامات جنائية لتسعة مواطنين روس في وقت مبكر من سبتمبر 2023 فيما يتعلق بعمليات TrickBot وConti Ransomware، زاعمين تورطهم في هجمات على أكثر من 900 ضحية حول العالم. وتظهر هذه الإجراءات مرة أخرى قوة واستمرار التعاون بين وكالات إنفاذ القانون متعددة الجنسيات في مكافحة جرائم برامج الفدية العابرة للحدود الوطنية.