Громадянина України екстрадували з Ірландії до Сполучених Штатів за підозрою у причетності до однієї з найвідоміших у світі хакерських груп. Йому висунуто серйозні звинувачення, пов'язані з організацією масштабних кібератак та вимаганням мільйонних викупів, що може призвести до тривалого ув'язнення.

У чому полягає суть звинувачень?

43-річного Олексія Литвиненка, якого вважають одним із членів кіберзлочинного угруповання Conti, було доставлено до США після того, як ірландський суд ухвалив рішення про його екстрадицію. Процес, що тривав з моменту його арешту ірландською поліцією в липні 2023 року за запитом американських правоохоронців, завершився цього місяця, пише 24 Канал з посиланням на Bleeping Computer.

За даними слідства, у період з 2020 до червня 2022 року Литвиненко відігравав важливу роль в операціях угруповання. Його підозрюють у контролі над викраденими даними численних жертв та розсиланні листів з вимогами викупу. Це було частиною тактики подвійного вимагання, коли хакери не лише шифрували дані, а й погрожували опублікувати їх у відкритому доступі.

Якщо провину доведуть, українцю загрожує до 20 років ув'язнення за звинуваченням у шахрайстві з використанням електронних засобів та ще 5 років за змову з метою комп'ютерного шахрайства, йдеться в офіційній заяві Міністерства юстиції США.

Що відомо про Conti?

Угруповання Conti, що має російське коріння, розпочало свою діяльність у 2020 році, ставши наступником іншої відомої групи Ryuk. З часом Conti перетворилося на справжній кіберзлочинний синдикат, який контролював розробку та діяльність таких шкідливих програм, як TrickBot та BazarBackdoor.

За інформацією Міністерства юстиції США, станом на січень 2022 року від дій Conti постраждало понад 1000 організацій по всьому світу, а сума отриманих викупів перевищила 150 мільйонів доларів. ФБР також зазначає, що шкідливе програмне забезпечення Conti найчастіше використовувалося для атак на об'єкти критичної інфраструктури.​

Представники ФБР заявили, що Литвиненко разом зі спільниками брав участь у розгортанні вірусу-шифрувальника Conti проти жертв у США та інших країнах, вимагаючи мільйони в криптовалюті та накопичуючи величезні масиви вкрадених даних. Зокрема, у штаті Теннессі зловмисники вимагали понад 500 тисяч доларів від двох жертв, а дані третьої були опубліковані в мережі, коли вона відмовилась платити.

Хоча бренд "Conti" офіційно припинив своє існування, його учасники не зникли. Вони розділилися на менші групи та приєдналися до інших кіберзлочинних проєктів, таких як BlackCat, Black Basta, Hive, Quantum та Karakurt.

Ця справа є частиною масштабної міжнародної боротьби з кіберзлочинністю: