Ukrainer gesteht in den USA Beteiligung an Conti-Ransomware

Zusammenfassung

Ein ukrainischer Staatsbürger hat sich vor einem US-Gericht wegen seiner Rolle in der berüchtigten Ransomware-Gruppe Conti schuldig bekannt. Das teilte das US-Justizministerium mit. Bei dem Mann handelt es sich um den 44-jährigen Oleksii Oleksiyovych Lytvynenko aus Cork in Irland. Er war 2023 in Irland festgenommen und im Oktober 2025 an die USA ausgeliefert worden, um sich dort wegen Conti-bezogener Vorwürfe zu verantworten. Vor Gericht räumte Lytvynenko ein, sich im September 2021 der Conti-Operation angeschlossen und an der Entwicklung eines Malware-Loaders für die Gruppe gearbeitet zu haben. Außerdem gestand er den Besitz von Daten von zwölf Opfern, darunter acht in den USA. Nach Einschätzung der US-Behörden setzte der Ukrainer seine cyberkriminellen Aktivitäten auch nach dem Ende von Conti fort. Das Schuldbekenntnis betrifft eine Verschwörung zum Drahtbetrug; darauf stehen bis zu 20 Jahre Haft. Die Urteilsverkündung ist für den 10. September 2026 angesetzt.

Nach Angaben des US-Justizministeriums hat Oleksii Oleksiyovych Lytvynenko seine Beteiligung an der Conti-Gruppe vor einem Gericht in den USA eingeräumt. Der 44-Jährige, der in Cork in Irland lebt, war bereits 2023 in Irland festgenommen worden. Im Oktober 2025 erfolgte dann seine Auslieferung in die USA, wo er sich den Anklagepunkten im Zusammenhang mit Conti stellen musste.

Vor Gericht gab Lytvynenko an, sich im September 2021 der Conti-Operation angeschlossen zu haben. Zu seinen Aufgaben gehörte nach seinem Geständnis die Mitentwicklung eines Loaders, also einer Schadsoftware-Komponente, für die Gruppe. Zudem räumte er ein, Daten von zwölf Opfern besessen zu haben, darunter Daten von acht Opfern in den USA.

Die US-Behörden gehen davon aus, dass Lytvynenko auch nach der Einstellung der Conti-Operation weiter cyberkriminell aktiv war. Er bekannte sich der Verschwörung zum Drahtbetrug schuldig. Auf diesen Tatbestand stehen bis zu 20 Jahre Haft. Das Strafmaß soll am 10. September 2026 verkündet werden.

Conti gehörte vor rund einem halben Jahrzehnt zu den produktivsten Ransomware-Gruppen. Zwischen 2020 und 2022 wurde die Schadsoftware nach den Angaben im Quelltext bei Angriffen auf mehr als 1.000 Organisationen in den USA und anderen Ländern eingesetzt. Bis Januar 2022 soll die Gruppe mindestens 150 Millionen US-Dollar an Lösegeldzahlungen erhalten haben.

Im Mai 2022 wurde die Conti-Operation eingestellt, nachdem sie Unterstützung für die russische Regierung zugesagt hatte. In der Folge wurden interne Daten der Gruppe geleakt. Conti wurde zudem mit zahlreichen weiteren Malware-Familien in Verbindung gebracht, darunter TrickBot. TrickBot wiederum wurde auch mit Bazarloader, SystemBC, IcedID, Ryuk und Diavol assoziiert.

Im Juni 2025 benannten deutsche Behörden laut Quelltext den russischen Staatsbürger Vitaly Nikolaevich Kovalev als Gründer und Anführer der TrickBot-Gruppe. In einer Stellungnahme erklärte Brett Leatherman, stellvertretender Direktor der Cyber Division des FBI, Lytvynenkos Schuldbekenntnis sei „ein bedeutender Schritt, um Cyberkriminelle für den Schaden zur Verantwortung zu ziehen, den sie Opfern weltweit zufügen“. Weiter sagte Leatherman, Lytvynenko habe „von Angst und Zwang profitiert“ und sich verschworen, Conti-Ransomware einzusetzen, um Opfer zu erpressen und ihre Daten zu stehlen.

Ukrainer gesteht in den USA Beteiligung an Conti-Ransomware

Ähnliche Artikel

Neueste Artikel