Um cidadão ucraniano suspeito de integrar a operação de ransomware Conti foi extraditado para os Estados Unidos, onde enfrenta acusações que podem resultar em até 25 anos de prisão.
Oleksii Oleksiyovych Lytvynenko, de 43 anos, teria controlado dados roubados de diversas vítimas do Conti e participado do envio de notas de resgate em ataques de dupla extorsão entre 2020 e junho de 2022.
Ele foi preso pela polícia nacional irlandesa (An Garda Síochána) em julho de 2023, a pedido dos EUA.
Um tribunal da Irlanda manteve sua detenção durante o processo de extradição, concluído neste mês.
Documentos judiciais indicam que Lytvynenko esteve envolvido em outras operações de cybercrime até sua prisão no país, além de suas atividades com o grupo Conti.
Se condenado, pode cumprir até 20 anos de prisão por conspiração em wire fraud e mais 5 anos por conspiração em computer fraud.
O grupo russo Conti iniciou essa operação de ransomware em 2020, substituindo a gangue Ryuk.
Com o tempo, o Conti evoluiu para um verdadeiro sindicato do crime cibernético, assumindo o desenvolvimento de diversas operações de malware, incluindo TrickBot e BazarBackdoor.
Embora o grupo tenha desativado a marca Conti, seus membros se fragmentaram em células menores e passaram a infiltrar e até assumir outras operações de ransomware e cybercrime, como BlackCat, Black Basta, ZEON, Hello Kitty, Hive, AvosLocker, Quantum, BlackByte, Karakurt e o coletivo Bazarcall.
O Departamento de Justiça dos Estados Unidos relaciona a operação Conti a mais de mil vítimas em todo o mundo, com pagamentos de resgate que ultrapassam US$ 150 milhões até janeiro de 2022.
Além disso, estima-se que o malware do Conti tenha sido usado em mais ataques a infraestruturas críticas do que qualquer outro ransomware, segundo o FBI.
“Lytvynenko conspirou para implantar o ransomware Conti contra vítimas nos EUA e globalmente, extorquindo milhões em criptomoedas e acumulando um vasto volume de dados roubados”, afirmou o diretor-assistente Brett Leatherman, da Divisão de Crimes Cibernéticos do FBI, em comunicado divulgado na última quinta-feira.
“O grupo teria extorquido mais de US$ 500 mil em criptomoedas de duas vítimas no Distrito Médio do Tennessee, além de publicar informações roubadas de uma terceira vítima naquela mesma jurisdição”, complementou o Departamento de Justiça.
Em setembro de 2023, os EUA e o Reino Unido também aplicaram sanções e apresentaram acusações contra nove cidadãos russos ligados às operações de ransomware TrickBot e Conti, relacionadas a ataques a mais de 900 vítimas em todo o mundo.
Sete outros membros das operações TrickBot/Conti foram sancionados em fevereiro de 2023, após o vazamento de um grande volume de informações pessoais e conversas internas desses grupos, conhecido como ContiLeaks e TrickLeaks.
Em maio de 2025, o Escritório Federal de Polícia Criminal da Alemanha (Bundeskriminalamt – BKA) revelou a identidade do líder das gangues TrickBot e Conti: Vitaly Nikolaevich Kovalev, um russo de 36 anos, que usa o pseudônimo "Stern".
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...