323/69 (IT) ประจำวันอังคารที่ 16 มิถุนายน 2569
ชายสัญชาติยูเครนชื่อ Oleksii Oleksiyovych Lytvynenko อายุ 44 ปี ถูกส่งตัวข้ามแดนจากไอร์แลนด์มายังสหรัฐอเมริกา ได้ให้การรับสารภาพต่อศาลสหรัฐฯ ในข้อหาสมคบคิดกระทำการฉ้อโกงผ่านระบบสื่อสาร จากบทบาทที่เกี่ยวข้องกับปฏิบัติการ Conti Ransomware ซึ่งเป็นหนึ่งในกลุ่มอาชญากรรมไซเบอร์ที่สร้างความเสียหายอย่างรุนแรงในช่วงการแพร่ระบาดของโควิด-19 โดยอัยการระบุว่า Lytvynenko ทำงานร่วมกับผู้ที่เกี่ยวข้องในการนำ Conti Ransomware ไปใช้โจมตีเหยื่อทั้งในสหรัฐอเมริกาและต่างประเทศ
กระทรวงยุติธรรมสหรัฐฯ ระบุว่า Conti ถูกใช้โจมตีคอมพิวเตอร์และเครือข่ายมากกว่า 1,000 แห่ง ระหว่างปี 2563 ถึง 2565 ขณะที่ FBI ประเมินว่า ภายในเดือนมกราคม 2565 เหยื่อได้จ่ายเงินค่าไถ่ที่เกี่ยวข้องกับมัลแวร์ดังกล่าวรวมอย่างน้อย 150 ล้านดอลลาร์สหรัฐ รูปแบบการโจมตีของกลุ่มนี้ประกอบด้วยการบุกรุกเครือข่ายของเหยื่อ เข้ารหัสไฟล์ ขโมยข้อมูล และเรียกเงินค่าไถ่ พร้อมข่มขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมา หากเหยื่อปฏิเสธการจ่ายเงิน โดยมีเป้าหมายใน 47 รัฐของสหรัฐฯ และอีก 31 ประเทศ
Lytvynenko ยอมรับว่าเข้าร่วมสมคบคิดกับกลุ่ม Conti ตั้งแต่เดือนกันยายน 2564 และครอบครองข้อมูลที่ถูกขโมยจากเหยื่อในสหรัฐฯ จำนวน 8 ราย และเหยื่อนอกสหรัฐฯ อีก 4 ราย เอกสารศาลยังระบุว่าเขาได้รับมอบหมายจากสมาชิกของ Conti ให้เขียนโค้ด “Loader” ซึ่งเป็นเครื่องมือที่มักใช้ติดตั้งหรือเรียกใช้งานมัลแวร์อื่นในการโจมตีขั้นต่อไป ทั้งนี้ Lytvynenko มีกำหนดรับฟังคำพิพากษาในวันที่ 10 กันยายน 2569 และอาจได้รับโทษจำคุกสูงสุด 20 ปี โดยคดีนี้เป็นส่วนหนึ่งของ Operation Riptide ซึ่งเป็นปฏิบัติการของ FBI ที่มุ่งปราบปรามผู้ก่ออาชญากรรมไซเบอร์ โครงสร้างพื้นฐาน และเครือข่ายทางการเงินที่เกี่ยวข้องกับการฉ้อโกงออนไลน์และแรนซัมแวร
แหล่งข่าว : https://hackread.com/extradited-ukrainian-admits-conti-ransomware-attacks/