Operador da Conti confessa crimes
O operador do ransomware Conti Oleksii Lytvynenko, ucraniano de 44 anos, declarou-se culpado em tribunal federal dos Estados Unidos em 12 de junho de 2026 por conspiração para cometer fraude eletrônica em conexão com os ataques do grupo. Ele admitiu ter integrado a operação criminosa a partir de setembro de 2021, participando de ataques que afetaram mais de 1.000 vítimas em todo o mundo e arrecadaram mais de US$ 150 milhões em pagamentos de resgate em Bitcoin.
Atividades do operador no grupo
Segundo o Departamento de Justiça dos EUA, Lytvynenko admitiu ter mantido sob seu controle dados roubados de oito vítimas americanas e quatro vítimas no exterior. Ele também confessou ter integrado uma equipe liderada por outro conspirador da Conti, onde trabalhou no desenvolvimento de um “loader” — tipo de malware usado para carregar softwares necessários à execução dos ataques.
As investigações indicam que Lytvynenko era responsável por gerenciar as informações roubadas das vítimas e coordenar o envio das notas de resgate como parte da estratégia de dupla extorsão do grupo: criptografar os dados e ameaçar publicá-los caso o pagamento não fosse realizado.
Ascensão e queda da Conti
O ransomware Conti emergiu do grupo criminoso Ryuk e mantinha ligações estreitas com o sindicato do malware TrickBot. O grupo tornou-se notório por ataques de grande escala contra hospitais, empresas, escolas e agências governamentais antes de encerrar as operações em 2022, após o vazamento de seus chats internos e o aumento da pressão policial.
Pesquisadores de segurança acreditam que ex-membros da Conti fragmentaram-se em diversos outros grupos de ransomware, incluindo BlackCat, Black Basta, ZEON, Hive, Quantum, BlackByte, Karakurt e Silent Ransom Group. Em setembro de 2023, EUA e Reino Unido sancionaram e acusaram nove cidadãos russos associados às operações TrickBot e Conti por ataques contra mais de 900 vítimas em todo o mundo.
| Grupo derivado | Período estimado de surgimento | Foco principal |
|---|---|---|
| BlackCat (ALPHV) | 2021–2024 | Ataques ransomware-as-a-service |
| Black Basta | 2022–presente | Ataques a infraestrutura crítica |
| Hive | 2021–2023 (desmantelado) | Saúde e setor público |
| Karakurt | 2021–presente | Extorsão de dados sem criptografia |
Próximos passos legais
Lytvynenko foi preso na Irlanda em julho de 2023 e extraditado para os Estados Unidos. Ele agora enfrenta uma pena máxima de 20 anos de prisão. A condenação marca mais um avanço na operação de combate ao ransomware Conti e reforça a capacidade de cooperação internacional entre agências de aplicação da lei para responsabilizar operadores de ransomware, mesmo aqueles baseados fora dos EUA. A fragmentação de grupos como o Conti em novas operações é uma tendência documentada — ataques de extorsão sem criptografia dispararam em 2026, muitos deles liderados por ex-membros de grupos desmantelados. Outro exemplo recente foi o ransomware The Gentlemen, que acumulou 478 vítimas em operações globais.
Empresas devem manter backups offline atualizados, testar planos de recuperação de desastres, implementar autenticação multifator em todas as contas privilegiadas e monitorar indicadores de comprometimento associados a grupos derivados da Conti, que continuam ativos.