Согласно судебным документам, 43-летний гражданин Украины, предположительно участвовавший в деятельности группы, занимающейся распространением вируса-вымогателя Conti, в четверг в федеральном суде не признал себя виновным по обвинениям в киберпреступлении, которые могут привести к его тюремному заключению на срок до 25 лет.
Алексей Алексеевич Литвиненко, также известный как Алексей Алексеевич Литвиненко, был арестован в Ирландии в июле 2023 года, экстрадирован в США в начале этого месяца и остается под стражей в федеральном заключении в Теннесси, где находятся по меньшей мере три его предполагаемых жертвы.
Литвиненко покинул Украину в 2022 году и получил временный статус защиты в Ирландии, проживая на момент ареста в Корке. Он и его сообщники из Конти обвиняются во взломе компьютерных сетей жертв, краже и шифровании данных, а также в требовании выкупа за восстановление доступа к данным и предотвращение их утечки.
По данным Министерства юстиции США, Литвиненко и его сообщники использовали программу-вымогатель Conti для атак более чем на 1000 жертв по всему миру, заманив в свои сети жертв в 47 штатах, Вашингтоне, Пуэрто-Рико и ещё примерно в 31 стране. По оценкам ФБР, Conti вымогала у жертв более 150 миллионов долларов выкупа.
«Литвиненко сговорился использовать программу-вымогатель Conti против жертв в США и по всему миру, вымогая миллионы в криптовалюте и собирая огромные массивы украденных данных», — заявил Бретт Лезерман, помощник директора киберотдела ФБР . «Его экстрадиция демонстрирует прочность нашего партнерства с ирландскими правоохранительными органами и приверженность ФБР борьбе с киберпреступниками, угрожающими американской инфраструктуре».
Conti некоторое время была одной из самых активных группировок, занимающихся вирусами-вымогателями, в мире, затронув сотни поставщиков критически важной инфраструктуры и правительство Коста-Рики в 2022 году, что в конечном итоге привело к тому, что Государственный департамент объявил вознаграждение в размере 10 миллионов долларов за информацию, связанную с лидерами Conti. Группировка была известна своей устойчивостью, восстановившись с новой инфраструктурой и атакуя новые цели после масштабной утечки переписки между её участниками в 2022 году.
Conti распалась позднее в том же году, но участники кириллической группы провели ребрендинг, разделившись на три подгруппы: Zeon, Black Basta и Quantum, которая быстро сменила название на Royal, а в 2024 году снова сменила название на BlackSuit.
Согласно обнародованному обвинительному заключению Окружного суда США по Среднему округу Теннесси, в 2020 и 2021 годах Литвиненко и его сообщники предположительно вымогали около 634 000 долларов США в биткоинах у двух жертв в Теннесси, включая неназванную правительственную организацию, что привело к раскрытию данных департамента шерифа, местной службы неотложной медицинской помощи и местного полицейского управления.
Прокуроры утверждают, что Литвиненко и его сообщники слили данные, украденные у другой жертвы из Теннесси — неизвестной компании — после того, как она отказалась платить выкуп в размере 3 миллионов долларов.
Четверо предполагаемых сообщников Литвиненко — Максим Галочкин, Максим Руденский, Михаил Михайлович Царев и Андрей Юрьевич Жуйков — были обвинены в 2023 году в том же федеральном суде в преступлениях, связанных с их предполагаемой причастностью к атакам Конти в 2020–2022 годах.
Литвиненко, предположительно, занимался киберпреступностью вплоть до своего ареста, и прокуратура обвиняет его в управлении данными, украденными у нескольких жертв Conti. Согласно обвинительному заключению, он также участвовал в отправке записок с требованием выкупа в системы жертв.
Прокуроры заявили, что Литвиненко продолжал заниматься киберпреступностью после распада Conti. В момент ареста Литвиненко «спал, но находился в пределах досягаемости открытого ноутбука с запущенной программой Cobalt Strike», говорится в обвинительном заключении.
Согласно обвинительному заключению, ирландская полиция сообщила ФБР, что случаи Cobalt Strike были связаны с активными вторжениями в сети жертв, а на его ноутбуке также были открыты приложения чата, в которых обсуждались текущие кибератаки.
Власти добились экстрадиции Литвиненко в США после того, как он исчерпал все возможности апелляции в Ирландии. Прокуроры утверждали, что он представляет значительную опасность для общества и может скрыться от правосудия. Литвиненко отказался от своего права на слушание по вопросу содержания под стражей во время своего первого судебного заседания в четверг, но он оставляет за собой право ходатайствовать о слушании по вопросу содержания под стражей позднее.
Ему предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества и мошенничества с использованием электронных средств связи.
«Программы-вымогатели представляют серьёзную угрозу безопасности и процветанию американских граждан и бизнеса», — заявил исполняющий обязанности помощника генерального прокурора Мэтью Р. Гелотти. «Министерство продолжит преследование злоумышленников, занимающихся программами-вымогателями, по всему миру, стремясь привлечь их к ответственности за ущерб, причинённый жертвам».
Алексей Алексеевич Литвиненко, также известный как Алексей Алексеевич Литвиненко, был арестован в Ирландии в июле 2023 года, экстрадирован в США в начале этого месяца и остается под стражей в федеральном заключении в Теннесси, где находятся по меньшей мере три его предполагаемых жертвы.
Литвиненко покинул Украину в 2022 году и получил временный статус защиты в Ирландии, проживая на момент ареста в Корке. Он и его сообщники из Конти обвиняются во взломе компьютерных сетей жертв, краже и шифровании данных, а также в требовании выкупа за восстановление доступа к данным и предотвращение их утечки.
По данным Министерства юстиции США, Литвиненко и его сообщники использовали программу-вымогатель Conti для атак более чем на 1000 жертв по всему миру, заманив в свои сети жертв в 47 штатах, Вашингтоне, Пуэрто-Рико и ещё примерно в 31 стране. По оценкам ФБР, Conti вымогала у жертв более 150 миллионов долларов выкупа.
«Литвиненко сговорился использовать программу-вымогатель Conti против жертв в США и по всему миру, вымогая миллионы в криптовалюте и собирая огромные массивы украденных данных», — заявил Бретт Лезерман, помощник директора киберотдела ФБР . «Его экстрадиция демонстрирует прочность нашего партнерства с ирландскими правоохранительными органами и приверженность ФБР борьбе с киберпреступниками, угрожающими американской инфраструктуре».
Conti некоторое время была одной из самых активных группировок, занимающихся вирусами-вымогателями, в мире, затронув сотни поставщиков критически важной инфраструктуры и правительство Коста-Рики в 2022 году, что в конечном итоге привело к тому, что Государственный департамент объявил вознаграждение в размере 10 миллионов долларов за информацию, связанную с лидерами Conti. Группировка была известна своей устойчивостью, восстановившись с новой инфраструктурой и атакуя новые цели после масштабной утечки переписки между её участниками в 2022 году.
Conti распалась позднее в том же году, но участники кириллической группы провели ребрендинг, разделившись на три подгруппы: Zeon, Black Basta и Quantum, которая быстро сменила название на Royal, а в 2024 году снова сменила название на BlackSuit.
Согласно обнародованному обвинительному заключению Окружного суда США по Среднему округу Теннесси, в 2020 и 2021 годах Литвиненко и его сообщники предположительно вымогали около 634 000 долларов США в биткоинах у двух жертв в Теннесси, включая неназванную правительственную организацию, что привело к раскрытию данных департамента шерифа, местной службы неотложной медицинской помощи и местного полицейского управления.
Прокуроры утверждают, что Литвиненко и его сообщники слили данные, украденные у другой жертвы из Теннесси — неизвестной компании — после того, как она отказалась платить выкуп в размере 3 миллионов долларов.
Четверо предполагаемых сообщников Литвиненко — Максим Галочкин, Максим Руденский, Михаил Михайлович Царев и Андрей Юрьевич Жуйков — были обвинены в 2023 году в том же федеральном суде в преступлениях, связанных с их предполагаемой причастностью к атакам Конти в 2020–2022 годах.
Литвиненко, предположительно, занимался киберпреступностью вплоть до своего ареста, и прокуратура обвиняет его в управлении данными, украденными у нескольких жертв Conti. Согласно обвинительному заключению, он также участвовал в отправке записок с требованием выкупа в системы жертв.
Прокуроры заявили, что Литвиненко продолжал заниматься киберпреступностью после распада Conti. В момент ареста Литвиненко «спал, но находился в пределах досягаемости открытого ноутбука с запущенной программой Cobalt Strike», говорится в обвинительном заключении.
Согласно обвинительному заключению, ирландская полиция сообщила ФБР, что случаи Cobalt Strike были связаны с активными вторжениями в сети жертв, а на его ноутбуке также были открыты приложения чата, в которых обсуждались текущие кибератаки.
Власти добились экстрадиции Литвиненко в США после того, как он исчерпал все возможности апелляции в Ирландии. Прокуроры утверждали, что он представляет значительную опасность для общества и может скрыться от правосудия. Литвиненко отказался от своего права на слушание по вопросу содержания под стражей во время своего первого судебного заседания в четверг, но он оставляет за собой право ходатайствовать о слушании по вопросу содержания под стражей позднее.
Ему предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества и мошенничества с использованием электронных средств связи.
«Программы-вымогатели представляют серьёзную угрозу безопасности и процветанию американских граждан и бизнеса», — заявил исполняющий обязанности помощника генерального прокурора Мэтью Р. Гелотти. «Министерство продолжит преследование злоумышленников, занимающихся программами-вымогателями, по всему миру, стремясь привлечь их к ответственности за ущерб, причинённый жертвам».
