**Oleksii Oleksiyovych Lytvynenko**, 44 ans, a officiellement admis son rôle dans les prolifiques attaques de ransomware **Conti**. Ce plaidoyer, annoncé par le **Département de la Justice des États-Unis** (DOJ), marque une étape importante dans l'effort mondial continu pour démanteler les réseaux cybercriminels sophistiqués. ### Implication dans les opérations Conti Selon les procureurs, Lytvynenko et ses co-conspirateurs étaient responsables du déploiement du ransomware **Conti** sur de nombreux réseaux de victimes aux États-Unis et à l'international. Leur modus operandi impliquait l'exfiltration de données et le chiffrement d'appareils, suivis d'exigences de paiements de rançon en **Bitcoin**. Lytvynenko a avoué avoir rejoint le complot **Conti** vers septembre 2021. Ses activités comprenaient la possession de données volées auprès de huit victimes américaines et de quatre entités étrangères. De plus, il a admis avoir collaboré avec un autre conspirateur de **Conti** au développement d'un "loader", un type de malware essentiel pour lancer ces attaques sophistiquées. ### La portée du ransomware Conti À son apogée, **Conti** était l'un des groupes de cybercriminalité les plus actifs et les plus dangereux au monde. Il ciblait sans distinction les infrastructures critiques, y compris les hôpitaux, les entreprises, les établissements d'enseignement et les agences gouvernementales. Les documents judiciaires révèlent que le groupe a attaqué plus de 1 000 victimes dans le monde, amassant plus de 150 millions de dollars en paiements de rançon. ### Extradition et conséquences juridiques Le plaidoyer de culpabilité de Lytvynenko fait suite à son extradition d'Irlande vers les États-Unis en juillet 2023. Il encourt désormais une peine maximale de 20 ans de prison, soulignant les graves répercussions juridiques pour l'implication dans de telles activités cybercriminelles. ### L'évolution et la dissolution de Conti Le gang de ransomware **Conti** est issu du groupe de cybercriminalité **Ryuk** et a maintenu des liens étroits avec le syndicat de malware **TrickBot**. Le groupe s'est fait connaître pour ses attaques à grande échelle avant sa dissolution en 2022. Cette dissolution a été largement provoquée par la fuite publique de ses conversations internes et par la pression croissante des forces de l'ordre internationales. ### L'héritage de Conti : une hydre de nouvelles menaces Malgré sa fermeture officielle, les chercheurs en sécurité estiment que d'anciens membres de **Conti** se sont dispersés dans divers nouveaux groupes de ransomware. Parmi eux figurent des noms proéminents tels que **BlackCat** (également connu sous le nom de **ALPHV**), **Black Basta**, **ZEON**, **Hive**, **Quantum**, **BlackByte**, **Karakurt** et le **Silent Ransom Group**, soulignant le paysage des menaces persistant et en évolution. Dans le cadre d'actions d'application de la loi connexes, en septembre 2023, les États-Unis et le Royaume-Uni ont sanctionné et inculpé neuf ressortissants russes associés aux opérations **TrickBot** et **Conti** pour des attaques ayant touché plus de 900 victimes dans le monde. Ces actions démontrent un effort international concerté pour perturber et dissuader les principaux syndicats de cybercriminalité.