Ірландія передала США українця з хакерської групи Conti

Українець Олексій Литвиненко доставлений до США після екстрадиції з Ірландії. За версією американської прокуратури, він брав участь у вимаганнях, організованих угрупованням Conti, яке атакувало понад тисячу компаній і зібрало більш ніж $150 млн викупів.

За даними звинувачення, Олексій Литвиненко був частиною вимагальницької мережі Conti з 2020 по 2022 рік, де відповідав за управління викраденими даними та розсилку листів з вимогами переказати викуп у криптовалюті. За непокору жертвам погрожували блокуванням систем і витоком конфіденційних файлів. У липні 2023 року його заарештували в Ірландії співробітники An Garda Síochána на запит США, після чого він очікував на екстрадицію.

Угруповання Conti вважається одним з провідних гравців в історії сучасних кібератак з метою вимагання. Розслідування пов'язують його з синдикатом Wizard Spider, що базується в Росії, і вірусом-вимагачем Ryuk. Витоки листування та аналіз транзакцій показують, що багато інфраструктурних і кадрових елементів у цих мережах є спільними. Американська влада призначила великі винагороди за інформацію про її учасників, особливо після серії атак на лікарні, університети та муніципалітети.

Найгучнішим епізодом, пов'язаним з Conti, залишається атака на систему охорони здоров'я Ірландії. Навесні 2021 року через зараження мереж службі HSE довелося тимчасово відключити ІТ-інфраструктуру по всій країні, що спричинило тривалі збої в роботі лікарень і дороге відновлення, яке пізніше було детально описано в офіційному звіті. Цей випадок став відправною точкою для тісної взаємодії ірландських і американських відомств, які використовували вироблені тоді процедури і в нинішній екстрадиції.

З матеріалів суду у справі Литвиненка став відомим маршрут обготівкування Conti — криптовалютні викупи проходили через контрольовані гаманці, потім змішувалися в криптоміксерах, проводилися через p2p-брокерів і біржі з високим ризиком до конверсії або повторного розподілу. Хоча обвинувачення описує конкретні епізоди, Мін'юст розглядає дії фігуранта як частину глобального схеми Conti, що оцінюється в дев'ятизначних сумах.

Екстрадиція доповнює список справ, пов'язаних з Conti, який продовжує зростати, незважаючи на те, що сама угруповання формально саморозпустилася в 2022 році після публікації внутрішніх чатів і витоку вихідних кодів. Дослідники відзначають, що її колишні члени швидко адаптувалися, сформувавши нові команди і зберігши старі інструменти, що залишає правоохоронців у положенні тих, хто наздоганяє: криптовалютні перекази проходять через безліч мереж, і відстежувати їх стає все важче.

Санкції США і Великобританії, як і раніше, стосуються як фігурантів справ, так і інфраструктурних партнерів угруповання, таких як TrickBot і Wizard Spider. Правоохоронці блокують їм рахунки і роблять все, щоб ускладнити переміщення.