Un ex membro della famigerata operazione ransomware Conti si è dichiarato colpevole negli Stati Uniti di accuse legate a estorsione informatica e frode telematica, segnando un altro sviluppo significativo nella repressione in corso contro uno dei gruppi ransomware più dannosi al mondo.
L’imputato, identificato dai procuratori statunitensi come un ex affiliato Conti, ha ammesso di aver partecipato a uno schema che prevedeva l’hacking di organizzazioni, l’uso di ransomware, il furto di dati sensibili e l’estorzione delle vittime per pagamenti in criptovalute.
Secondo i documenti giudiziari, la cospirazione ha preso di mira imprese e istituzioni di diversi settori, causando perdite per milioni di dollari. Le vittime sono state costrette a pagare riscatti sotto la minaccia che informazioni rubate sarebbero state rese pubbliche se non fossero stati effettuati pagamenti.
Conti è emerso come uno dei gruppi ransomware più prolifici in attività prima che le sue comunicazioni interne venissero trapelate nel 2022. Al suo apice, la banda fu responsabile di centinaia di attacchi in tutto il mondo, colpendo ospedali, agenzie governative, scuole, produttori e organizzazioni di infrastrutture critiche.
I pubblici ministeri hanno affermato che l’imputato ha avuto un ruolo sia negli aspetti tecnici che finanziari delle operazioni ransomware. Gli investigatori collegarono la cospirazione ad attacchi che generarono ingenti proventi da criptovalute, che furono successivamente riciclati attraverso vari canali per nasconderne l’origine.
La dichiarazione di colpevolezza copre accuse relative a frode bancaria, cospirazione e estorsione informatica. Le autorità federali hanno dichiarato che il caso fa parte di uno sforzo più ampio per identificare e perseguire le persone coinvolte in operazioni ransomware indipendentemente da dove si trovino.
Le forze dell’ordine hanno sempre più spostato il loro focus dal semplice disturbare l’infrastruttura ransomware al perseguire operatori, sviluppatori e affiliati individuali. I funzionari sostengono che prendere di mira le persone dietro gli attacchi è fondamentale per indebolire le organizzazioni informatiche e scoraggiare le future operazioni.
Sebbene Conti si sia formalmente sciolto a seguito di fughe di notizie interne e tensioni geopolitiche, i ricercatori di sicurezza affermano che molti ex membri si sono trasferiti in altri gruppi ransomware e reti di crimini informatici. Diverse operazioni successive hanno continuato a utilizzare tattiche e tecniche simili a quelle impiegate da Conti.
La dichiarazione di colpevolezza rappresenta una delle ultime vittorie legali contro gli attori ransomware legati al gruppo. Le autorità statunitensi hanno già emesso sanzioni, incriminazioni e premi rivolti a membri chiave e affiliati di Conti come parte di uno sforzo internazionale in corso per combattere i crimini legati al ransomware.
La sentenza è prevista in un secondo momento. I procuratori hanno dichiarato che l’indagine è ancora attiva e potrebbe portare a ulteriori accuse contro altre persone collegate all’ecosistema Conti.