En ukrainsk man har erkänt sin roll i ransomware-gruppen Conti, en av de mest skadliga cyberbrottsorganisationerna under pandemiåren. Fallet är en del av FBI:s Operation Riptide, en pågående kampanj mot ransomware-aktörer och deras finansiella nätverk.

Vem är Lytvynenko?

Oleksii Oleksiyovych Lytvynenko, 44 år, utlämnades från Irland till USA och erkände sig skyldig till samkonspiration för bedrägeri via elektroniska medel. Enligt åklagarna arbetade han tillsammans med andra Conti-medlemmar för att driftsätta ransomware mot offer i USA och utomlands.

Lytvynenko gick med i Conti-gruppen i september 2021. Som en del av sin medverkan kodade han en så kallad loader, ett verktyg som används för att installera eller köra andra skadliga program i infekterade nätverk. Åtalet visar att han hade data stulen från åtta amerikanska offer och fyra offer utanför USA.

Conti: 1 000 offer och 150 miljoner dollar i lösensummor

Conti var aktivt mellan 2020 och 2022 och angrep mer än 1 000 datorer och nätverk världen över, enligt FBI. Offren betalade minst 150 miljoner dollar i lösensummor fram till januari 2022. Gruppen riktade sig mot organisationer i 47 amerikanska delstater, Washington D.C., Puerto Rico och 31 länder utomlands.

Angreppsmodellen var välbekant: ta sig in i offrets nätverk, kryptera filer, stjäl data och kräv lösensumma med hot om att publicera stulen information om offret inte betalar.

Vad händer nu?

Lytvynenko väntar på sin dom den 10 september 2026. Han riskerar upp till 20 års fängelse, men den slutliga påföljden avgörs av en federal domare.

Fallet är det senaste i en rad åtal mot ransomware-aktörer. I december 2025 erkände sig två amerikaner skyldiga till attacker kopplade till ALPHV/BlackCat-gruppen, och en annan ukrainsk medborgare, Artem Stryzhak, erkände sig skyldig till att ha spridit Nefilim-ransomware.

Vad innebär detta för företag?

Conti är nedlagt men dess verktyg och metoder lever kvar i andra grupper. Åtalet påminner om att ransomware-attacker har verkliga juridiska konsekvenser för de inblandade, men också att hoten mot företag och organisationer kvarstår. Grundläggande skydd som nätverkssegmentering, säkerhetskopiering och multifaktorautentisering är fortsatt det viktigaste försvaret.

Har du frågor om hur ditt företag kan stärka sitt skydd mot ransomware? Kontakta BlckIT för en genomgång.