文章总结： 美国司法部宣布乌克兰公民利特维年科认罪，承认参与Conti勒索软件行动。其在2021-2022年期间编写恶意代码并窃取数据，全球超1000名受害者损失超1.5亿美元。Conti成员后分化重组至多个新兴勒索团伙，国际执法持续打击此类犯罪。 综合评分： 78 文章分类： 威胁情报,漏洞分析,恶意软件,应急响应,安全大事件

【安全圈】一名乌克兰公民承认参与了Conti勒索软件行动

安全圈

2026年6月13日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

勒索软件

美国司法部近日宣布，一名从爱尔兰被引渡至美国的乌克兰公民已正式认罪，承认参与了恶名昭彰的Conti勒索软件犯罪行动。

现年44岁的Oleksii Oleksiyovych Lytvynenko（利特维年科）承认犯有串谋实施电信欺诈罪。检方指控，在2021年至2022年期间，利特维年科与同伙利用Conti勒索软件入侵美国及海外多个受害组织的网络，通过窃取数据并加密设备的方式，向受害者勒索比特币赎金。

据美国司法部披露，利特维年科于2021年9月左右加入该犯罪团伙。他不仅持有从8名美国受害者和4名海外受害者处窃取的敏感数据，还参与了一个由其他同谋领导的小组，负责编写“加载器”（loader）恶意软件代码，这是部署攻击工具的关键环节。

Conti曾是当时全球最活跃、最具破坏性的网络犯罪组织之一，其攻击目标广泛涵盖医院、企业、学校和政府机构。法庭文件显示，该团伙在全球范围内锁定了逾1000名受害者，非法勒索金额超过1.5亿美元。

利特维年科于2023年7月在爱尔兰被捕，随后被引渡至美国。根据目前的指控，他最高将面临20年的监禁，具体量刑将由法院裁定。

背景与后续影响

Conti勒索软件团伙被认为是由Ryuk网络犯罪组织演变而来，并与TrickBot恶意软件集团关系密切。2022年，由于内部聊天记录遭到泄露以及全球执法压力的不断加大，该组织宣布关闭相关行动。

然而，安全研究人员指出，Conti的核心成员并未就此收手，而是分化重组，加入或主导了多个新兴勒索软件组织，包括BlackCat（ALPHV）、Black Basta、ZEON、Hive、Quantum、BlackByte、Karakurt以及Silent Ransom Group等。

此外，针对该犯罪网络的打击仍在继续。2023年9月，美国和英国联合对9名与TrickBot和Conti网络犯罪活动相关的俄罗斯公民实施了制裁和指控，指控他们参与了针对全球900多名受害者的攻击。

END

阅读推荐

【安全圈】紧急提醒！WinRAR漏洞仍未绝迹：大量用户已中招 立即检查更新

【安全圈】甲骨文确认 PeopleSoft 漏洞被利用 已影响百余家机构

【安全圈】日本能源公司丢失存储有 1090 万客户数据的硬盘

【安全圈】AI 开发平台 Langflow 的路径遍历漏洞遭攻击利用

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】一名乌克兰公民承认参与了Conti勒索软件行动》