Um ex-membro da notória operação de ransomware Conti se declarou culpado nos Estados Unidos de acusações relacionadas à extorsão cibernética e fraude eletrônica, marcando outro desenvolvimento significativo na repressão contínua a um dos grupos de ransomware mais prejudiciais do mundo.
O réu, identificado pelos promotores dos EUA como um ex-afiliado da Conti, admitiu ter participado de um esquema que envolvia hacking de organizações, implantação de ransomware, roubo de dados sensíveis e extorquência de vítimas por pagamentos em criptomoedas.
De acordo com documentos judiciais, a conspiração teve como alvo empresas e instituições de vários setores, causando milhões de dólares em prejuízos. As vítimas foram pressionadas a pagar resgates sob a ameaça de que informações roubadas seriam vazadas publicamente caso os pagamentos não fossem feitos.
A Conti emergiu como um dos grupos de ransomware mais prolíficos em operação antes de suas comunicações internas serem vazadas em 2022. No auge, a gangue foi responsável por centenas de ataques ao redor do mundo, atingindo hospitais, agências governamentais, escolas, fabricantes e organizações de infraestrutura crítica.
Os promotores disseram que o réu desempenhou um papel tanto nos aspectos técnicos quanto financeiros das operações de ransomware. Os investigadores ligaram a conspiração a ataques que geraram uma receita substancial de criptomoedas, que depois foram lavados por vários canais para ocultar sua origem.
A confissão de culpa cobre acusações relacionadas a fraude eletrônica, conspiração e extorsão cibernética. As autoridades federais disseram que o caso faz parte de um esforço mais amplo para identificar e processar indivíduos envolvidos em operações de ransomware, independentemente de onde estejam localizados.
As agências de aplicação da lei têm cada vez mais mudado seu foco de simplesmente interromper infraestrutura de ransomware para buscar operadores, desenvolvedores e afiliados individuais. Autoridades argumentam que mirar nas pessoas por trás dos ataques é fundamental para enfraquecer organizações cibercriminosas e dissuadir futuras operações.
Embora a Conti tenha sido formalmente dissolvida após vazamentos internos e tensões geopolíticas, pesquisadores de segurança dizem que muitos ex-membros migraram para outros grupos de ransomware e redes de cibercrime. Várias operações sucessoras continuaram utilizando táticas e técnicas semelhantes às empregadas pela Conti.
A confissão de culpa representa uma das mais recentes vitórias legais contra atores de ransomware ligados ao grupo. As autoridades dos EUA já emitiram sanções, acusações e recompensas direcionadas a membros-chave e afiliados da Conti, como parte de um esforço internacional contínuo para combater crimes relacionados a ransomware.
A sentença deve ser concedida para uma data posterior. Os promotores disseram que a investigação continua ativa e pode levar a acusações adicionais contra outras pessoas ligadas ao ecossistema Conti.