Ирландия передала США украинца из хакерской группы Conti
Украинец Алексей Литвиненко доставлен в США после экстрадиции из Ирландии. По версии американской прокуратуры, он участвовал в вымогательствах, организованных группировкой Conti, которая атаковала свыше тысячи компаний и собрала более $150 млн выкупов.
По данным обвинения, Алексей Литвиненко был частью вымогательской сети Conti с 2020 по 2022 год, где отвечал за управление похищенными данными и рассылку писем с требованиями перевести выкуп в криптовалюте. В противном случае жертвам угрожали блокировкой систем и утечкой конфиденциальных файлов. В июле 2023 года его арестовали в Ирландии сотрудники An Garda Síochána по запросу США, после чего он ожидал экстрадиции.
Группировка Conti считается одним из ключевых игроков в истории современных кибератак с целью вымогательства. Расследования связывают ее с базирующимся в России синдикатом Wizard Spider и вирусом-вымогателем Ryuk.
Утечки переписок и анализ транзакций показывают, что многие инфраструктурные и кадровые элементы у этих сетей общие. Американские власти назначили крупные вознаграждения за информацию о её участниках, особенно после серии атак на больницы, университеты и муниципалитеты.
Самым громким эпизодом, связанным с Conti, остаётся атака на систему здравоохранения Ирландии. Весной 2021 года из‑за заражения сетей службе HSE пришлось временно отключить ИТ‑инфраструктуру по всей стране, что вызвало длительные сбои в работе больниц и дорогостоящее восстановление, позднее подробно описанное в официальном отчёте. Этот случай стал отправной точкой для тесного взаимодействия ирландских и американских ведомств, использовавших выработанные тогда процедуры и в нынешней экстрадиции.
Утечки переписок и анализ транзакций показывают, что многие инфраструктурные и кадровые элементы у этих сетей общие. Американские власти назначили крупные вознаграждения за информацию о её участниках, особенно после серии атак на больницы, университеты и муниципалитеты.
Самым громким эпизодом, связанным с Conti, остаётся атака на систему здравоохранения Ирландии. Весной 2021 года из‑за заражения сетей службе HSE пришлось временно отключить ИТ‑инфраструктуру по всей стране, что вызвало длительные сбои в работе больниц и дорогостоящее восстановление, позднее подробно описанное в официальном отчёте. Этот случай стал отправной точкой для тесного взаимодействия ирландских и американских ведомств, использовавших выработанные тогда процедуры и в нынешней экстрадиции.
Из материалов суда по делу Литвиненко известен маршрут обналичивания Conti – криптовалютные выкупы проходили через контролируемые кошельки, затем смешивались в криптомиксерах, проводились через p2p‑брокеров и биржи с высоким риском до конверсии или повторного распределения. Хотя обвинение описывает конкретные эпизоды, Минюст рассматривает действия фигуранта как часть глобальной схемы Conti, оцениваемого в девятизначные суммы.
Экстрадиция дополняет список дел, связанных с Conti, который продолжает расти, несмотря на то, что сама группировка формально самораспустилась в 2022 году после публикации внутренних чатов и утечки исходных кодов. Исследователи отмечают, что её бывшие члены быстро адаптировались, сформировав новые команды и сохранив старые инструменты, что оставляет правоохранителей в положении догоняющих: криптовалютные переводы проходят через множество сетей, и отслеживать их всё труднее.
Санкции США и Великобритании по-прежнему касаются как фигурантов дел, так и инфраструктурных партнёров группировки, таких как TrickBot и Wizard Spider. Правоохранители блокируют им счета, и делают все, чтобы затруднить перемещение.
Экстрадиция дополняет список дел, связанных с Conti, который продолжает расти, несмотря на то, что сама группировка формально самораспустилась в 2022 году после публикации внутренних чатов и утечки исходных кодов. Исследователи отмечают, что её бывшие члены быстро адаптировались, сформировав новые команды и сохранив старые инструменты, что оставляет правоохранителей в положении догоняющих: криптовалютные переводы проходят через множество сетей, и отслеживать их всё труднее.
Санкции США и Великобритании по-прежнему касаются как фигурантов дел, так и инфраструктурных партнёров группировки, таких как TrickBot и Wizard Spider. Правоохранители блокируют им счета, и делают все, чтобы затруднить перемещение.
Автор
Себила Фейн познакомилась с технологией блокчейн, когда вместе с друзьями экспериментировала с NFT — задолго до того, как термин стал популярным. Ее интересуют истории людей, стоящих за смарт-контрактами, — будь то художница из маленького городка, выпускающая свой первый токен, или DAO, голосующая за гранты в поддержку борьбы с изменением климата. Для нее письмо — это сочетание технических знаний и искренней эмпатии.
Рекомендуем