Le ministère de la Justice des États-Unis saisit 24 millions de dollars en Crypto auprès d'un développeur présumé de malware Qakbot.

Le DOJ a saisi plus de 24 millions de dollars en cryptomonnaie liés au développeur de malware Qakbot, Rustam Gallyamov.

Qakbot a facilité des attaques de ransomware à l’échelle mondiale, impliquant plusieurs souches de ransomware.

La saisie reflète les efforts coordonnés des États-Unis pour perturber la cybercriminalité et récupérer des actifs numériques illicites.

Le département de la justice des États-Unis (DOJ) a décidé de saisir plus de 24 millions de dollars en cryptomonnaie liés à Rustam Rafailevich Gallyamov. Le ressortissant russe fait face à des accusations fédérales pour avoir développé le malware Qakbot notoire. Le DOJ a annoncé ces actions le 22 mai, dévoilant une plainte pour confiscation civile ainsi qu’un acte d’accusation fédéral.

Des accusations portées contre le développeur de Qakbot

Rustam Rafailevich Gallyamov, 48 ans, de Moscou, est accusé d’avoir créé et exploité le botnet Qakbot. Ce malware a été utilisé à l’échelle mondiale pour faciliter les attaques par ransomware en infectant des milliers d’ordinateurs. Le dépôt de la DOJ signale un effort majeur pour perturber les réseaux de cybercriminels et récupérer les profits illicites liés à la criminalité numérique.

Matthew Galeotti, qui dirige la division criminelle du DOJ, a déclaré que le département reste engagé à tenir les cybercriminels responsables. Il a affirmé que le DOJ appliquera tous les moyens légaux pour identifier, poursuivre et saisir les actifs de ceux impliqués dans de telles activités. Bill Essayli, l’avocat américain pour le district central de Californie, a expliqué que l’affaire de confiscation fait partie d’une initiative en cours pour démanteler la cybercriminalité.

Il a déclaré que l’action du DOJ démontre sa détermination à confisquer les gains criminels et à aider à indemniser les victimes. La cryptomonnaie saisie dépasse 24 millions de dollars en valeur. Ce montant représente les produits de l’exploitation du malware Qakbot, qui a causé des dommages financiers dans le monde entier. L’assistant directeur du FBI Akil Davis du bureau de Los Angeles a confirmé que le botnet Qakbot a été perturbé en 2023 lors d’une opération internationale dirigée par les États-Unis.

Le rôle de Qakbot dans les campagnes mondiales de ransomware

C’est en 2008 qu’Alim Gallyamov a commencé à utiliser Qakbot, selon les services de sécurité russes. En 2019, le malware a fait en sorte que des ordinateurs du monde entier deviennent un important botnet. Les personnes contrôlant les machines infectées ont trouvé des acheteurs parmi les cybercriminels qui utilisaient différentes formes de rançongiciel. Les rançongiciels liés aux infections Qakbot incluent Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast et Cactus.

Même après la perturbation de l’infrastructure de Qakbot en 2023, Gallyamov aurait essayé d’autres méthodes pour distribuer son logiciel malveillant à ses partenaires. La saisie et l’inculpation marquent les efforts coordonnés des agences américaines pour contrer les menaces de cybercriminalité. Le DOJ et le FBI continuent de cibler les opérateurs criminels pour interrompre leurs opérations illicites. La plainte pour confiscation permet au gouvernement de réclamer des actifs numériques dérivés d’un comportement criminel L’affaire souligne l’intérêt croissant des forces de l’ordre pour la monnaie numérique comme moyen de récupérer les produits de la cybercriminalité. Les autorités maintiennent leurs efforts pour localiser et confisquer les actifs, quelle que soit la forme ou l’emplacement de la crypto-monnaie. Le cas de Gallyamov est un signe supplémentaire que le ministère de la Justice est déterminé à lutter contre les cybermenaces graves. La prise de possession de 24 millions de dollars en cryptomonnaie met en évidence les énormes sommes que ces réseaux peuvent contrôler. Selon les enquêteurs, les cybercriminels seront tenus responsables de leurs actes.