惡名昭彰 Conti 勒索軟體核心成員認罪！美司法部揭密：曾獲利 1.5 億美元

美國司法部於當地時間 6 月 12 日宣布，一名自愛爾蘭被引渡至美國的烏克蘭公民，已正式就其參與惡名昭彰的「Conti」勒索軟體駭客行動指控坦承認罪。

該名男子為現年 44 歲的奧列克西·奧列克西約維奇·利特維年科（Oleksii Oleksiyovych Lytvynenko），他承認在 2021 年至 2022 年期間，共謀參與並實施了多起針對美國及海外機構的 Conti 勒索軟體網路攻擊與電信詐騙罪行。

曾負責開發關鍵「惡意載入器」，成員重組分化成多個新駭客組織

根據美國聯邦檢方與司法部披露的調查資料，利特維年科與其同夥利用 Conti 勒索軟體，惡意入侵美國與全球多個受害組織的內部網路系統。在暗中竊取敏感資料後，駭客集團會將受害單位的系統與伺服器設備進行加密鎖定，隨後以此要脅受害者支付高昂的比特幣贖金。

利特維年科坦承自己是在 2021 年 9 月左右加入 Conti 集團，被捕時手中仍持有來自 8 名美國受害者以及 4 名海外受害者的被竊機密資料。

除了協助勒索與保管資料外，利特維年科還承認曾加入由另一名 Conti 成員領導的專門小組，負責開發一款被稱為「載入器（Loader）」的惡意程式。此類工具在駭客攻擊鏈中扮演關鍵角色，主要用於在受害者的電腦系統中暗中部署並執行其他攻擊所需的惡意軟體組件，可謂是勒索軟體入侵行動的先鋒。

Conti 勒索軟體曾是全球最活躍且破壞力最強的網路犯罪組織之一，其攻擊範圍涵蓋了醫院、大型企業、學校以及各國政府機構。

法庭文件顯示，該集團在全球鎖定了超過 1,000 名受害者，透過勒索贖金獲取了逾 1.5 億美元的非法收益。雖然 Conti 在 2022 年因內部聊天紀錄遭外洩及全球執法壓力下宣布關閉，但其核心成員並未收手，而是分化重組加入了 BlackCat（ALPHV）、Black Basta、ZEON、Hive、Quantum、BlackByte、Karakurt 以及 Silent Ransom Group 等多個新型勒索軟體組織。

Conti 核心成員「化整為零」融入其他新興勒索軟體品牌的現象，也揭示了現代網路犯罪生態的頑強防禦力。

對企業與政府機構而言，防範網路威脅不能僅停留在防禦已知的單一病毒或犯罪品牌，而必須針對其底層開發的惡意軟體工具鏈（例如利特維年科所開發的載入器）以及共通的入侵手法建立零信任防禦架構。只有從技術源頭與多邊司法協作雙管齊下，才能有效遏止這類對社會公共安全與醫療民生造成重大威脅的勒索軟體攻勢。