Le DOJ saisit 24 millions de dollars en crypto de Gallyamov, suspect du Qakbot.
Le malware Qakbot a permis des attaques par ransomware depuis 2008.
L'opération de 2023 a perturbé Qakbot, saisissant des bitcoins et des stablecoins.
Les fonds confisqués visent à indemniser les victimes de ransomware.
Le DOJ intensifie la répression des réseaux de cybercriminalité mondiaux.
#Qakbot #cryptocurrency #DOJ #ransomware #cybercrime
Le département de la justice des États-Unis a pris des mesures contre un ressortissant russe accusé d'orchestrer l'opération de malware Qakbot. Les autorités ont saisi plus de 24 millions de dollars en cryptomonnaies liés à Rustam Rafailevich Gallyamov, qui aurait développé le malware notoire. La plainte de confiscation civile vise des actifs liés à un botnet responsable de dommages cybernétiques mondiaux significatifs.
Gallyamov, citoyen russe, fait face à des accusations pour son rôle dans le malware Qakbot, actif depuis 2008. Ce malware a infecté des systèmes dans le monde entier, permettant des attaques de rançongiciels causant des pertes s'élevant à des centaines de millions de dollars. Les procureurs fédéraux visent à confisquer les actifs numériques saisis afin de compenser les victimes de ces cyberattaques.
Le rôle de Qakbot dans les attaques de rançongiciels
Qakbot a facilité les opérations de rançongiciels en fournissant un accès aux ordinateurs compromises. Les cybercriminels ont utilisé le botnet pour déployer des variantes de rançongiciels comme Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast et Cactus. Ces attaques ont ciblé des cabinets médicaux, des entreprises et des systèmes gouvernementaux aux États-Unis, en extorquant des rançons importantes.
En 2023, une opération internationale menée par les États-Unis a perturbé l'infrastructure de Qakbot. Les autorités ont saisi plus de 170 bitcoins, ainsi que 4 millions de dollars en stablecoins USDT et USDC provenant des comptes de Gallyamov. L'opération a démantelé une partie du botnet, affaiblissant considérablement sa portée mondiale. L'action récente du DOJ s'inscrit dans ces efforts visant à tenir les responsables responsables.
Akil Davis, directeur adjoint en charge du bureau régional du FBI à Los Angeles, a souligné l'impact : « La neutralisation de 2023 a gravement affaibli Qakbot, et cette saisie souligne notre engagement à saisir les gains illicites. » Le DOJ vise à rediriger les fonds confisqués vers les victimes, afin de compenser les pertes financières causées par le logiciel malveillant.
Efforts continus pour lutter contre la cybercriminalité
L'action de saisie du DOJ fait partie d'une répression plus large contre les réseaux de cybercriminalité. L'inculpation de Gallyamov coïncide avec des inculpations contre 16 autres individus liés au malware DanaBot, qui a causé plus de 50 millions de dollars de dommages. L'opération Endgame, une initiative mondiale, a soutenu ces efforts en ciblant des réseaux majeurs de logiciels malveillants.
Les 24 millions de dollars saisis comprennent diverses cryptomonnaies détenues dans des portefeuilles contrôlés par Gallyamov. Les autorités fédérales ont suivis ces actifs grâce à une analyse de la blockchain, une méthode de plus en plus utilisée pour lutter contre la cybercriminalité. La focalisation du DOJ sur les actifs numériques reflète le rôle croissant des cryptomonnaies dans les activités illicites.
Les victimes des attaques de rançongiciels liées à Qakbot pourraient bénéficier des fonds saisis. Le DOJ a priorisé la restitution, visant à apporter une aide aux personnes touchées par les opérations du botnet. Cette action envoie un message clair aux cybercriminels : les gains illicites ne sont pas hors de portée de l'application de la loi.
Cette affaire met en lumière les défis liés à la lutte contre les réseaux sophistiqués de logiciels malveillants. La longue histoire de Qakbot, qui dure depuis plus d'une décennie, souligne la persistance des menaces cybernétiques. Les autorités continuent de développer des stratégies pour perturber ces opérations et récupérer les actifs volés.