अमेरिकी न्याय विभाग ने स्थानीय समयानुसार 12 जून को घोषणा की कि आयरलैंड से संयुक्त राज्य अमेरिका में प्रत्यर्पित किए गए एक यूक्रेनी नागरिक ने कोंटी रैंसमवेयर ऑपरेशन में अपनी भूमिका से संबंधित आरोपों के लिए दोषी ठहराया है। 44 वर्षीय व्यक्ति ओलेक्सी ओलेक्सीओविच लिट्विनेंको ने 2021 और 2022 के बीच कई कोंटी रैंसमवेयर हमलों में अपनी भूमिका के लिए वायर धोखाधड़ी की साजिश रचने का अपराध स्वीकार किया।
अभियोजकों ने बताया कि लिटविनेंको और उनके सहयोगियों ने संयुक्त राज्य अमेरिका और विदेशों में कई पीड़ित संगठनों के नेटवर्क पर आक्रमण करने के लिए कोंटी रैंसमवेयर का इस्तेमाल किया, डेटा चोरी करने के बाद उनके सिस्टम और उपकरणों को एन्क्रिप्ट किया, और पीड़ितों से बिटकॉइन फिरौती वसूलने के लिए इसका इस्तेमाल किया। न्याय विभाग द्वारा खुलासा किए गए मामले के अनुसार, लिट्विनेंको ने सितंबर 2021 के आसपास कोंटी गिरोह में शामिल होने और आठ अमेरिकी पीड़ितों और चार विदेशी पीड़ितों से चोरी किए गए डेटा रखने की बात स्वीकार की।
उन्होंने एक अन्य कोंटी सह-साजिशकर्ता के नेतृत्व वाले समूह में शामिल होने की बात भी स्वीकार की, जो "लोडर" नामक एक दुर्भावनापूर्ण कार्यक्रम विकसित करने के लिए जिम्मेदार था। इन उपकरणों का उपयोग हमले को अंजाम देने के लिए आवश्यक अन्य मैलवेयर घटकों को तैनात करने के लिए किया जाता है और ये रैंसमवेयर हमले की श्रृंखला में एक महत्वपूर्ण कड़ी हैं।
कोंटी रैंसमवेयर ऑपरेशन उस समय दुनिया के सबसे सक्रिय और विनाशकारी साइबर आपराधिक संगठनों में से एक था, जो दुनिया भर के अस्पतालों, व्यवसायों, स्कूलों और सरकारी एजेंसियों को लक्षित करता था। अदालती दस्तावेजों से पता चलता है कि कोंटी गिरोह ने दुनिया भर में 1,000 से अधिक पीड़ितों को निशाना बनाया और फिरौती की मांग के माध्यम से 150 मिलियन डॉलर से अधिक की अवैध कमाई की।
दोषी याचिका पिछले जुलाई में आयरलैंड में लिट्विनेंको की गिरफ्तारी और उसके बाद संयुक्त राज्य अमेरिका में उसके प्रत्यर्पण के बाद आई है। मौजूदा आरोपों पर उसे अधिकतम 20 साल की जेल की सजा हो सकती है और अंतिम सजा अदालत द्वारा निर्धारित की जाएगी।
सार्वजनिक रूप से उपलब्ध जानकारी से पता चलता है कि माना जाता है कि कोंटी रैंसमवेयर गिरोह रयूक साइबर क्राइम समूह से विकसित हुआ है और ट्रिकबॉट मैलवेयर समूह से निकटता से संबंधित है। यह समूह चिकित्सा संस्थानों, सरकारी एजेंसियों और बड़े उद्यमों के खिलाफ बड़े पैमाने पर रैंसमवेयर हमले शुरू करने के लिए कुख्यात है।
आंतरिक चैट लॉग के लीक होने और बढ़ते वैश्विक कानून प्रवर्तन दबाव के बीच कोंटी ने 2022 में शटडाउन की घोषणा की। सुरक्षा शोधकर्ताओं का मानना है कि कोंटी के मुख्य सदस्यों ने तब से साइबर अपराध नहीं छोड़ा है, लेकिन ब्लैककैट (जिसे ALPHV के रूप में भी जाना जाता है), ब्लैक बस्ता, ZEON, हाइव, क्वांटम, ब्लैकबाइट, काराकुर्ट और साइलेंट रैनसम ग्रुप सहित कई अन्य रैंसमवेयर समूहों को पुनर्गठित और शामिल किया है या उनका नेतृत्व किया है।
लिट्विनेंको के अभियोग के अलावा, संयुक्त राज्य अमेरिका और यूनाइटेड किंगडम ने सितंबर 2023 की शुरुआत में ट्रिकबॉट और कोंटी रैंसमवेयर ऑपरेशन के संबंध में प्रतिबंधों की घोषणा की और नौ रूसी नागरिकों पर आपराधिक आरोप लगाए, जिसमें दुनिया भर में 900 से अधिक पीड़ितों पर हमलों में शामिल होने का आरोप लगाया गया। ये कार्रवाइयां एक बार फिर अंतरराष्ट्रीय रैंसमवेयर अपराधों से निपटने में बहुराष्ट्रीय कानून प्रवर्तन एजेंसियों के बीच सहयोग की ताकत और दृढ़ता को प्रदर्शित करती हैं।