Des responsables américains ont saisi 24 millions de dollars en cryptomonnaie et inculpé le développeur russe Rustam Gallyamov pour exploitation de Qakbot.

Les autorités américaines se saisissent de 24 millions de dollars en cryptomonnaies

Le département américain de la Justice (DOJ) a engagé une procédure de confiscation civile visant à saisir plus de 24 millions de dollars en cryptomonnaie appartenant à Rustam Rafailevich Gallyamov, citoyen russe accusé d’être le développeur du malware Qakbot.

Des accusations formelles dévoilées

Selon une annonce faite le 22 mai, le DOJ a officialisé les charges contre cet individu de 48 ans, natif de Moscou, en le plaçant sous une inculpation fédérale. Gallyamov aurait joué un rôle clé dans le développement du réseau de botnets Qakbot, un programme malveillant reconnu pour ses activités criminelles en ligne.

Les déclarations des responsables du DOJ

Matthew Galeotti, responsable de la division criminelle du DOJ, a souligné le sérieux des actions entreprises face au réseau Qakbot. Il a affirmé que ces initiatives visaient à faire passer un message fort aux cybercriminels : ils seront identifiés, inculpés, et leurs gains illégaux seront saisis.

Le contexte de la confiscation

Bill Essayli, procureur américain pour le district central de Californie, a précisé que cette affaire s’inscrit dans une opération plus large pour identifier et tenir responsables les acteurs du cybercrime. La confiscation de ces actifs virtuels vise également à compenser les victimes des crimes commis.

Le rôle du FBI dans l’affaire

Akil Davis, directeur adjoint en charge du FBI à Los Angeles, a rapporté que le réseau Qakbot avait été affaibli grâce à des opérations coordonnées menées par le FBI et ses partenaires en 2023. Malgré cela, Gallyamov aurait continué à proposer ses services malveillants à de nouveaux partenaires.

Qakbot : un malware à l’origine de nombreuses attaques

Gallyamov aurait opéré le malware Qakbot depuis 2008, et en 2019, il aurait réussi à infecter des milliers d’ordinateurs pour former un botnet. Ce réseau a ensuite été utilisé pour vendre des accès à d’autres cybercriminels, qui l’ont exploité pour diffuser des ransomwares tels que Prolock, Dopplepaymer, et REvil.

Les conséquences de l’opération internationale de 2023

Suite à une opération dirigée par les États-Unis, le botnet Qakbot a été en grande partie démantelé. Au cours de cette opération, plus de 170 Bitcoins ainsi que 4 millions de dollars en USDT et USDC ont été saisis dans le cadre de l’affaire. L’inculpation récente révèle que Gallyamov et ses complices n’ont pas arrêté leurs activités et ont adopté de nouvelles techniques, notamment en déployant directement des ransomwares comme Black Basta.