Contiランサムウェア容疑者が米国へ身柄引き渡し
アイルランドで逮捕されたウクライナ国籍のオレクシイ・オレクシヨヴィチ・リトヴィネンコ(Oleksii Oleksiyovych Lytvynenko)容疑者(43歳)が、Contiランサムウェア組織のメンバーとして米国に身柄を引き渡されました。彼は最大で25年の懲役刑に直面する可能性があります。
リトヴィネンコ容疑者は、2023年7月にアイルランド国家警察(An Garda Síochána)によって米国の要請で逮捕され、今月(2025年10月)身柄引き渡し手続きが完了しました。
リトヴィネンコ容疑者の関与
裁判所の文書によると、リトヴィネンコ容疑者は2020年から2022年6月にかけて、Contiの被害者から盗んだデータを管理し、サイバー犯罪の二重恐喝攻撃の一環として身代金要求のメモを送付する役割を担っていたとされています。また、逮捕されるまでConti以外の様々なサイバー犯罪スキームにも関与していた疑いが持たれています。
有罪判決が下された場合、彼は電信詐欺共謀罪で最大20年、コンピューター詐欺共謀罪で5年の懲役刑に処される可能性があります。
Contiランサムウェアの脅威
ロシアを拠点とするContiサイバー犯罪集団は、2020年にRyukランサムウェアグループの後継として活動を開始しました。その後、Contiはサイバー犯罪シンジケートへと進化し、TrickBotやBazarBackdoorを含む複数のマルウェア運用の開発を支配するようになりました。
「Conti」ブランドは解体されましたが、そのメンバーは小規模なグループに分裂し、以下の他のランサムウェアやサイバー犯罪組織に潜入または乗っ取ったとされています。
- BlackCat
- Black Basta
- ZEON
- Hello Kitty
- Hive
- AvosLocker
- Quantum
- BlackByte
- Karakurt
- Bazarcall collective
米国司法省は、Contiランサムウェアの活動が世界中で1,000以上の被害者に関連しており、2022年1月時点で1億5,000万ドル以上の身代金を受け取っていたと報告しています。FBIの推定によると、Contiのマルウェアは他のどのランサムウェアよりも多くの重要インフラ攻撃に使用されました。
国際的な対応と制裁
FBIサイバー部門のブレット・レザーマン補佐官は、「リトヴィネンコは、米国および世界中の被害者に対してContiランサムウェアを展開し、数百万ドルの仮想通貨を恐喝し、盗まれたデータの宝庫を蓄積した」と述べました。司法省は、テネシー州中部地区の2人の被害者から50万ドル以上の仮想通貨を恐喝し、3人目の被害者から盗んだ情報を公開したと付け加えています。
国際社会もContiに対する取り締まりを強化しています。2023年9月には、米国と英国がTrickBotおよびContiランサムウェアのサイバー犯罪組織に関連する9人のロシア国籍者を制裁し、900以上の被害者に対する攻撃で起訴しました。また、2023年2月には、ContiLeaksおよびTrickLeaksとして知られるContiおよびTrickBotメンバーの個人情報と内部会話の大規模な流出を受けて、さらに7人のメンバーが制裁対象となりました。
さらに、2025年5月には、ドイツ連邦刑事庁(BKA)がTrickbotおよびContiサイバー犯罪組織のリーダーであるヴィタリー・ニコラエヴィチ・コバレフ(Vitaly Nikolaevich Kovalev)氏(36歳、別名「Stern」)の身元を公表しています。