Người Ukraine nhận tội tại Mỹ vì liên quan đến nhóm ransomware Conti
Oleksii Oleksiyovych Lytvynenko đã thừa nhận việc phát triển trình tải mã độc cho nhóm tội phạm mạng Conti. Vụ việc là một bước tiến quan trọng trong nỗ lực truy tố các tội phạm mạng quốc tế.
Người Ukraine nhận tội tại Mỹ vì liên quan đến nhóm ransomware Conti
Một công dân Ukraine đã nhận tội tại tòa án Mỹ vì vai trò của mình trong nhóm ransomware khét tiếng Conti, Bộ Tư pháp Hoa Kỳ thông báo.
Hacker bị kết án
Oleksii Oleksiyovych Lytvynenko, 44 tuổi, hiện đang sinh sống tại Cork, Ireland, đã bị bắt tại Ireland vào năm 2023 và bị dẫn độ về Mỹ vào tháng 10 năm 2025 để đối mặt với các cáo buộc liên quan đến Conti.
Vai trò trong nhóm tội phạm mạng
Tại tòa án, Lytvynenko đã thừa nhận việc tham gia hoạt động của Conti từ tháng 9 năm 2021. Anh ta chuyên phát triển một trình tải mã độc (malware loader) cho nhóm này. Ngoài ra, Lytvynenko cũng thừa nhận việc nắm giữ dữ liệu của 12 nạn nhân, trong đó có 8 nạn nhân tại Hoa Kỳ.
Cơ quan chức năng Mỹ tin rằng công dân này vẫn tiếp tục tham gia vào các hoạt động tội phạm mạng ngay cả sau khi hoạt động của nhóm Conti bị đóng cửa.
Lytvynenko đã nhận tội âm mưu lừa đảo qua mạng và đối mặt với mức án tối đa 20 năm tù. Theo lịch trình, phiên tòa tuyên án sẽ được diễn ra vào ngày 10 tháng 9 năm 2026.
Bối cảnh về nhóm ransomware Conti
Conti từng được xem là một trong những nhóm ransomware tích cực nhất trong nửa thập kỷ qua. Trong giai đoạn từ năm 2020 đến 2022, nhóm này đã thực hiện các cuộc tấn công vào hơn 1.000 tổ chức tại Mỹ và trên toàn thế giới.
Hình ảnh minh họa bảo mật
Ước tính tính đến tháng 1 năm 2022, băng nhóm này đã nhận được ít nhất 150 triệu USD tiền chuộc. Tuy nhiên, Conti đã bị đóng cửa vào tháng 5 năm 2022 sau khi tuyên bố ủng hộ chính phủ Nga, dẫn đến việc dữ liệu nội bộ bị rò rỉ.
Hoạt động của Conti được liên kết với nhiều họ mã độc khác nhau, bao gồm TrickBot, vốn cũng gắn liền với Bazarloader, SystemBC, IcedID, Ryuk và Diavol. Vào tháng 6 năm 2025, cơ quan chức năng Đức đã xác định công dân Nga Vitaly Nikolaevich Kovalev là người sáng lập và lãnh đạo của băng nhóm TrickBot.
"Lời nhận tội của Lytvynenko là một bước tiến quan trọng hướng tới việc buộc các tội phạm mạng phải chịu trách nhiệm về thiệt hại họ gây ra cho các nạn nhân trên toàn thế giới. Lytvynenko đã kiếm lời từ nỗi sợ hãi và sự ép buộc, âm mưu sử dụng ransomware Conti để tống tiền các nạn nhân và đánh cắp dữ liệu của họ," Brett Leatherman, Phụ tá Giám đốc Phòng An ninh mạng của FBI, nhận định.
