Ukrainer bekennt sich wegen Rolle bei Conti-Ransomware schuldig

Zusammenfassung

Ein aus Irland an die USA ausgelieferter ukrainischer Staatsangehöriger hat sich im Zusammenhang mit der Ransomware-Gruppe Conti schuldig bekannt. Wie das US-Justizministerium mitteilte, bekannte sich der 44-jährige Oleksii Oleksiyovych Lytvynenko am Donnerstag der Verschwörung zum Überweisungsbetrug schuldig. Die Anklage bezieht sich auf seine Rolle bei Conti-Angriffen zwischen 2021 und 2022. Nach Darstellung der US-Staatsanwaltschaft setzten Lytvynenko und seine Mitverschwörer die Conti-Ransomware in Netzwerken von Opfern in den USA und im Ausland ein, stahlen Daten und verschlüsselten Geräte, um Bitcoin-Lösegeld zu erpressen. Der Fall ist auch deshalb relevant, weil Conti laut Gerichtsunterlagen zu den produktivsten Cybercrime-Gruppen seiner Zeit gehörte und weltweit Krankenhäuser, Unternehmen, Schulen und Behörden ins Visier nahm. Den Unterlagen zufolge attackierte die Gruppe mehr als 1.000 Opfer weltweit und nahm mehr als 150 Millionen US-Dollar an Lösegeld ein.

Nach Angaben des US-Justizministeriums räumte Oleksii Oleksiyovych Lytvynenko ein, sich etwa im September 2021 der Conti-Verschwörung angeschlossen zu haben. Außerdem habe er Daten besessen, die von acht US-Opfern und vier Opfern außerhalb der USA gestohlen worden waren.

Wie das Ministerium weiter mitteilte, gab Lytvynenko auch zu, einem Team unter Leitung eines anderen Conti-Mitverschwörers beigetreten zu sein. Dort arbeitete er demnach an der Programmierung eines „Loaders“, also einer Schadsoftware-Komponente, mit der für Angriffe benötigte Software nachgeladen wird.

Die US-Staatsanwaltschaft wirft Lytvynenko und seinen Mitverschwörern vor, Conti-Ransomware in kompromittierten Netzwerken in den USA und anderen Ländern eingesetzt zu haben. Dabei seien Daten entwendet und Geräte verschlüsselt worden, um Bitcoin-Zahlungen zu erpressen.

Gerichtsunterlagen zufolge war Conti eine der aktivsten Cybercrime-Gruppen dieser Zeit. Die Bande nahm weltweit Krankenhäuser, Unternehmen, Schulen und Regierungsbehörden ins Visier. Laut den Unterlagen griff Conti mehr als 1.000 Opfer weltweit an und erzielte mehr als 150 Millionen US-Dollar an Lösegeldzahlungen.

Dem Schuldbekenntnis war Lytvynenkos Auslieferung aus Irland an die USA vorausgegangen. Er war im Juli 2023 festgenommen worden. Ihm droht nun eine Höchststrafe von 20 Jahren Haft.

Conti war aus der Cybercrime-Gruppe Ryuk hervorgegangen und eng mit dem TrickBot-Malware-Syndikat verbunden. Bekannt wurde die Gruppe durch groß angelegte Angriffe auf Organisationen im Gesundheitswesen, Regierungen und Unternehmen, bevor sie 2022 ihren Betrieb einstellte. Hintergrund waren das Bekanntwerden interner Chats und wachsender Druck durch Strafverfolger.

Sicherheitsforscher gehen davon aus, dass sich frühere Conti-Mitglieder später auf andere Ransomware-Gruppen verteilten, darunter BlackCat, Black Basta, ZEON, Hive, Quantum, BlackByte, Karakurt und die Silent Ransom Group.

Bereits im September 2023 hatten die USA und das Vereinigte Königreich außerdem Sanktionen gegen neun russische Staatsangehörige verhängt und Anklage gegen sie erhoben. Sie werden mit den Cybercrime-Operationen von TrickBot und Conti in Verbindung gebracht, die weltweit mehr als 900 Opfer angegriffen haben sollen.

Ukrainer bekennt sich wegen Rolle bei Conti-Ransomware schuldig

Ähnliche Artikel

Neueste Artikel