미국 법무부는 현지 시간으로 6월 12일 아일랜드에서 미국으로 송환된 우크라이나 시민이 Conti 랜섬웨어 작전과 관련된 혐의에 대해 유죄를 인정했다고 발표했습니다. Oleksii Oleksiyovych Lytvynenko(44세)라는 남자는 2021년부터 2022년까지 여러 차례의 Conti 랜섬웨어 공격에서 자신의 역할로 인해 전신 사기를 저지른 음모에 대해 유죄를 인정했습니다.
검찰은 Lytvynenko와 그의 동료들이 Conti 랜섬웨어를 사용하여 미국과 해외의 여러 피해자 조직의 네트워크에 침입하고, 데이터를 훔친 후 시스템과 장치를 암호화하고, 이를 사용하여 피해자로부터 비트코인 몸값을 갈취했다고 지적했습니다. 법무부가 공개한 사건에 따르면, Lytvynenko는 2021년 9월경부터 Conti 갱단에 합류했으며 미국 피해자 8명과 해외 피해자 4명의 데이터를 훔친 사실을 인정했습니다.
그는 또한 "로더"라는 악성 프로그램 개발을 담당한 또 다른 Conti 공동 공모자가 이끄는 그룹에 합류했음을 인정했습니다. 이러한 도구는 공격을 수행하는 데 필요한 기타 악성 코드 구성 요소를 배포하는 데 사용되며 랜섬웨어 공격 체인의 핵심 링크입니다.
Conti 랜섬웨어 작전은 당시 세계에서 가장 활동적이고 파괴적인 사이버 범죄 조직 중 하나였으며 전 세계 병원, 기업, 학교 및 정부 기관을 표적으로 삼았습니다. 법원 문서에 따르면 콘티 갱단은 전 세계적으로 1,000명 이상의 피해자를 표적으로 삼았고 몸값 요구를 통해 1억 5천만 달러 이상의 불법 수익을 챙겼습니다.
유죄 인정은 지난해 7월 아일랜드에서 리트비넨코가 체포된 뒤 미국으로 송환된 이후 나온 것이다. 현재 혐의에 대해 그가 받을 수 있는 최대 형량은 징역 20년이며, 최종 형량은 법원이 결정할 예정이다.
공개된 정보에 따르면 Conti 랜섬웨어 집단은 Ryuk 사이버 범죄 그룹에서 진화한 것으로 여겨지며 TrickBot 악성 코드 그룹과 밀접하게 관련되어 있습니다. 이 그룹은 의료기관, 정부기관, 대기업을 대상으로 대규모 랜섬웨어 공격을 가한 것으로 악명 높다.
Conti는 내부 채팅 로그 유출과 전 세계적인 법 집행 압력이 가중되는 가운데 2022년에 서비스 종료를 발표했습니다. 보안 연구원들은 Conti의 핵심 구성원이 그 이후로 사이버 범죄를 그만두지 않았지만 BlackCat(ALPHV라고도 함), Black Basta, ZEON, Hive, Quantum, BlackByte, Karakurt 및 Silent Ransom Group을 포함한 여러 다른 랜섬웨어 그룹을 재조직하고 합류하거나 이끌었다고 믿습니다.
Lytvynenko를 기소한 것 외에도 미국과 영국은 제재 조치를 발표하고 TrickBot 및 Conti 랜섬웨어 작업과 관련하여 이르면 2023년 9월 초 러시아 시민 9명을 형사 기소했으며, 이들이 전 세계 900명 이상의 피해자에 대한 공격에 연루됐다고 주장했습니다. 이러한 조치는 초국적 랜섬웨어 범죄에 맞서 싸우기 위한 다국적 법 집행 기관 간의 협력의 강력함과 지속성을 다시 한 번 보여줍니다.