Un ressortissant ukrainien soupçonné d’être un membre de l’opération de ransomware Conti a été extradé vers les États-Unis et fait face à des accusations qui pourraient lui valoir 25 ans de prison.
Oleksii Oleksiyovych Lytvynenko, 43 ans, aurait contrôlé des données volées à de nombreuses victimes de Conti et aurait été impliqué dans l’envoi de notes de rançon dans le cadre des doubles attaques d’extorsion de la cybercriminalité entre 2020 et juin 2022.
Lytvynenko a été arrêté par la police nationale irlandaise (An Garda Síochána) en juillet 2023, à la demande des États-Unis. Un tribunal irlandais a par la suite détenu l’accusé en attendant la procédure d’extradition, qui s’est achevée ce mois-ci.
Selon des documents judiciaires, Lytvynenko était impliqué dans divers autres stratagèmes de cybercriminalité jusqu’à son arrestation en Irlande en 2023, en plus de son implication avec Conti.
Lytvynenko pourrait encourir jusqu’à 20 ans de prison pour complot de fraude électronique et 5 ans pour complot de fraude informatique s’il est reconnu coupable..
Le gang de cybercriminalité Conti, basé en Russie, a lancé cette opération de ransomware en 2020, remplaçant le groupe de ransomwares Ryuk. Au fil du temps, Conti est devenu un syndicat de la cybercriminalité, prenant le contrôle du développement de multiples opérations de logiciels malveillants, y compris TrickBot et BazarBackdoor.
Alors que le groupe a fermé la marque « Conti », ses membres se sont scindés en cellules plus petites et ont infiltré ou repris d’autres opérations de ransomware ou de cybercriminalité, notamment BlackCat, Black Basta, ZEON, Hello Kitty, Hive, AvosLocker, Quantum, BlackByte, Karakurt et le collectif Bazarcall.
Le ministère de la Justice a lié l’opération de ransomware Conti à plus de 1 000 victimes dans le monde et a reçu des paiements de rançon de plus de 150 millions de dollars en janvier 2022. De plus, le logiciel malveillant de Conti a été utilisé dans plus d’attaques d’infrastructures critiques que toute autre variante de ransomware, selon les estimations du FBI.
« Lytvynenko a conspiré pour déployer le ransomware Conti contre des victimes aux États-Unis et dans le monde entier, extorquant des millions en crypto-monnaie et amassant une mine de données volées », a déclaré le directeur adjoint Brett Leatherman de la Cyber Division du FBI dans un communiqué de presse jeudi.
« Les conspirateurs auraient extorqué plus de 500 000 dollars en crypto-monnaie à deux victimes du district central du Tennessee et publié des informations volées à une troisième victime de ce district », a ajouté le ministère de la Justice.
En septembre 2023, les États-Unis et le Royaume-Uni ont également sanctionné et inculpé neuf ressortissants russes associés aux opérations de cybercriminalité du ransomware TrickBot et Conti pour des attaques contre plus de 900 victimes dans le monde.
Sept autres membres de TrickBot/Conti ont été sanctionnés en février 2023, à la suite de la fuite d’une énorme quantité d’informations personnelles et de conversations internes appartenant à des membres de Conti et TrickBot, connus sous le nom de ContiLeaks et TrickLeaks.
En mai 2025, l’Office fédéral de la Police criminelle d’Allemagne (Bundeskriminalamt ou BKA) a également arrêté le chef des gangs de cybercriminalité Trickbot et Conti, affirmant qu’il s’agit d’un Russe de 36 ans nommé Vitaly Nikolaevich Kovalev utilisant le pseudonyme « Stern. »