Ex miembro de Conti desde hace mucho tiempo, un grupo de ransomware que atacó a más de 1000 organizaciones en todo el mundo antes de disolverse en 2022, se declaró culpable de participar en algunos de esos ataques en un tribunal federal el miércoles, dijo el Departamento de Justicia.

Oleksii Oleksiyovych Lytvynenko, también conocido como Alexsey Alexseevich Litvinenko, admitió que se unió al prolífico grupo de cibercrimen en septiembre de 2021 y tenía datos sobre 12 víctimas, incluidas ocho con sede en Estados Unidos. Según los funcionarios, el hombre de 44 años dijo al tribunal que desarrolló malware que Conti utilizó en algunos de sus ataques.

«El acusado y sus conspiradores utilizaron el ransomware Conti para aterrorizar a personas y empresas en Estados Unidos y en todo el mundo, causando millones de dólares en daños», dijo en un comunicado A. Tysen Duva, fiscal general adjunto de la división penal del Departamento de Justicia.

Lytvynenko y sus cómplices utilizaron el ransomware para atacar a más de 1.000 víctimas en todo el mundo, atrapando víctimas en 47 estados, Washington, Puerto Rico y alrededor de 31 países, según el Departamento de Justicia. El FBI estima que Conti extorsionó a las víctimas por más de 150 millones de dólares en pagos de rescate.

El ciudadano ucraniano se declaró culpable de conspiración para cometer fraude electrónico y enfrenta hasta 20 años de prisión al momento de su sentencia, que está programada para el 10 de septiembre.

Lytvynenko fue arrestado en Irlanda en julio de 2023, extraditado a Estados Unidos en octubre de 2025 y permanece bajo custodia federal en Tennessee, donde se encuentran al menos tres de sus víctimas. Salió de Ucrania en 2022 y obtuvo un estatus de protección temporal en Irlanda, residiendo en Cork en el momento de su arresto.

Los fiscales dijeron que Lytvynenko y sus cómplices extorsionaron alrededor de 634.000 dólares en Bitcoin a dos víctimas en Tennessee, incluida una entidad gubernamental no revelada que resultó en el compromiso de un departamento del sheriff, servicios médicos de emergencia locales y un departamento de policía local. Según una acusación que se hizo pública el otoño pasado, Lytvynenko y sus cómplices también filtraron datos que robaron de otra víctima de Tennessee después de que se negó a pagar una demanda de rescate de 3 millones de dólares.

Cuatro de los presuntos cómplices de Lytvynenko (Maksim Galochkin, Maksim Rudenskiy, Mikhail Mikhailovich Tsarev y Andrey Yuryevich Zhuykov) fueron acusado en 2023 en el mismo tribunal federal por delitos relacionados con su presunta participación en los ataques de Conti de 2020 a 2022.

Las autoridades dijeron que Lytvynenko participó en delitos cibernéticos después de que Conti se disolviera y sus miembros se dividieran en nuevos grupos, y agregaron que «estaba dormido pero al alcance de una computadora portátil abierta que ejecutaba Cobalt Strike» en el momento de su arresto.

En un momento, Conti estuvo entre los grupos de ransomware más prolíficos a nivel mundial, lo que afectó a cientos de proveedores de infraestructura crítica, al gobierno de Costa Rica en 2022 y, en última instancia, llevó al Departamento de Estado a ofrecer una recompensa de 10 millones de dólares por información relacionada con los líderes de Conti. El grupo fue notoriamente resistente, se recuperó con nueva infraestructura y alcanzó nuevos objetivos después de que una filtración masiva expusiera chats entre los miembros del grupo en 2022.

Conti se disolvió más tarde ese año, pero los miembros del grupo en cirílico cambiaron su nombre a tres subgrupos: Zeon, Black Basta y Quantum, que rápidamente pasó a llamarse Royal, antes de volver a llamarse BlackSuit en 2024.

«La declaración de culpabilidad de Lytvynenko es un paso importante para responsabilizar a los ciberdelincuentes por el daño que infligen a las víctimas en todo el mundo», dijo Brett Leatherman, subdirector de la división cibernética del FBI, en un comunicado. «Lytvynenko se benefició del miedo y la coerción, conspirando para utilizar el ransomware Conti para extorsionar a las víctimas y robar sus datos».