استرداد هکر اوکراینی مرتبط با باج‌افزار کانتی به آمریکا

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این مرد ۴۳ ساله در سال ۲۰۲۳ به اتهام توطئه برای ارتکاب تقلب رایانه‌ای و توطئه برای تقلب از طریق ارتباطات اینترنتی (wire fraud) متهم شد.

در صورت محکومیت، او با حداکثر مجازات ۲۵ سال زندان روبه‌رو است.

لیتویننکو در ژوئیه ۲۰۲۳ به درخواست مقامات آمریکایی در منزل خود در شهر کورک (Cork) ایرلند توسط پلیس ملی این کشور، گاردا سیوچانا (Garda Síochána)، دستگیر شد.

دادستان‌های آمریکایی ادعا می‌کنند که لیتویننکو از سال ۲۰۲۰ تا ژوئن ۲۰۲۲ به‌عنوان یکی از مجریان گروه کانتی (Conti) فعالیت داشته و ده‌ها رایانه و شبکه را آلوده کرده و سپس خواستار دریافت باج شده است.

گفته می‌شود او حدود ۵۰۰ هزار دلار از دو قربانی در ایالت تنسی اخاذی کرده و اطلاعات سرقت‌شده‌ی سازمان دیگری در همان ایالت را منتشر کرده است.

کانتی در مقطعی یکی از فعال‌ترین باندهای باج‌افزاری جهان بود.

متیو گالئوتی، دستیار موقت دادستان کل آمریکا، بیان کرد:

لیتویننکو ظاهراً در توطئه‌ای برای اخاذی حدود ۱۵۰ میلیون دلار از طریق باج‌افزار مشارکت داشته است. وی مسئول فریب قربانیان در تقریباً تمام ایالت‌های آمریکا و بیش از 24 کشور در سراسر جهان است.

بر اساس ادعای مقامات، لیتویننکو داده‌های چندین قربانی گروه کانتی را در اختیار داشته و در چندین حمله منتشرشده توسط این گروه نقش مستقیم داشته است.

پس از فروپاشی گروه در آغاز تهاجم روسیه به اوکراین، او ظاهراً همچنان به فعالیت‌های مجرمانه سایبری ادامه داده است.

وزارت دادگستری آمریکا از اظهار نظر درباره اینکه آیا او با گروه‌های باج‌افزاری دیگری نیز همکاری داشته یا خیر، خودداری کرده است.

لیتویننکو از سال ۲۰۲۳ در زندانی در ایرلند نگهداری می‌شد و پس از طی روند طولانی استرداد، در ماه جاری به آمریکا منتقل شد.

برت لِدِرمن، معاون مدیر بخش سایبری اف‌بی‌آی، اظهار کرد:

لیتویننکو در توطئه‌ای برای استقرار باج‌افزار کانتی علیه قربانیان در ایالات متحده و سراسر جهان مشارکت داشت، میلیون‌ها دلار ارز دیجیتال اخاذی کرد و حجم عظیمی از داده‌های سرقت‌شده را جمع‌آوری نمود.

چهار عضو دیگر از گروه کانتی نیز در سپتامبر ۲۰۲۳ پس از آنکه دادستان‌های آمریکایی آن‌ها را به حمله به سیستم‌های بیمارستانی، دولت‌های محلی، کلانتری و خدمات اورژانس متهم کردند، مورد پیگرد قانونی قرار گرفتند.

عضو دیگری از گروه کانتی نیز سال گذشته توسط مقامات اوکراینی در شهر کی‌یف بازداشت شد.

پیش از تعطیلی فعالیت خود در سال ۲۰۲۲، این گروه باج‌افزاری در حال اجرای حمله‌ای ویرانگر علیه دولت کاستاریکا بود و در ازای توقف آن، باجی به مبلغ ۲۰ میلیون دلار درخواست کرده بود.

یکی از اعضای کانتی که گفته می‌شود اوکراینی بوده، پس از آنکه رهبران گروه پیامی شدیداً حامی روسیه را در وب‌سایت رسمی خود در پی حمله روسیه به اوکراین منتشر کردند، گفت‌وگوهای داخلی گروه را افشا کرد.

این پیام‌های افشاشده، مواضع بی‌رحمانه گروه در حمله به بیمارستان‌های آمریکایی در دوران همه‌گیری کرونا و همچنین ارتباط آن با دولت روسیه را آشکار ساخت.

پژوهشگران چندین گروه جدید باج‌افزاری از جمله رویال (Royal) و بلک باستا (Black Basta) را از نظر منشاء، به گروه کانتی مرتبط دانسته‌اند.