Suche öffnen Suche Mein ECHO Mein Konto

Les États-Unis poursuivent les Russes pour avoir dirigé un réseau cybercriminel mondial

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am
ImpressumRedaktionMediadaten

Un acte d'accusation fédéral américain accuse un Russe d'être à la tête d'un réseau mondial de cybercriminalité qui a causé des millions de pertes dans le monde. Les autorités américaines s'efforcent de restituer la crypto volée.

Ein US-Bundesanklage beschuldigt einen Russen, ein globales Cyberkriminalitätsnetzwerk geleitet zu haben, das weltweit Millionen Schäden verursacht hat. Die US-Behörden arbeiten daran, gestohlenes Krypto zurückzugeben.
Un acte d'accusation fédéral américain accuse un Russe d'être à la tête d'un réseau mondial de cybercriminalité qui a causé des millions de pertes dans le monde. Les autorités américaines s'efforcent de restituer la crypto volée.

Un tribunal fédéral américain a publié jeudi un acte d'accusation contre un Russe accusé de diriger une organisation cybercriminelle mondiale. Ce gang a causé des centaines de millions de dollars de dégâts dans le monde.

Portée de la cybercriminalité

L’enquête montre que le groupe ciblait des personnes aux États-Unis et dans divers secteurs de l’économie. Cela allait d'un cabinet de dentiste à Los Angeles à une société de musique au Tennessee.

Indemnisation des victimes

Dans le cadre de l'acte d'accusation, le ministère américain de la Justice a annoncé qu'il s'efforçait de restituer aux victimes plus de 24 millions de dollars en crypto-monnaies qui auraient été volées aux Russes et confisquées par le ministère.

Mesures américaines contre la cybercriminalité

Cela fait partie d'un effort d'application de la loi américain de plusieurs années visant à rendre plus difficile aux criminels basés en Russie d'extorquer et de perturber les fournisseurs d'infrastructures critiques américains avec des attaques de ransomware. Mercredi, le ministère de la Justice a annoncé avoir saisi les systèmes informatiques derrière un autre outil de piratage très médiatisé, également soupçonné d'être orchestré par la Russie.

La Russie et l'extradition des criminels

Les États-Unis et la Russie n’ont pas signé de traité d’extradition et le Kremlin s’est montré réticent à poursuivre les pirates informatiques sur le sol russe tant qu’ils n’attaquent pas les organisations russes, ont déclaré des responsables américains.

Le rôle de Rustam Gallyamov

Mis en examen jeudi, Rustam Rafailevich Gallyamov, un Moscou de 48 ans, est accusé d'avoir développé en 2008 un logiciel malveillant appelé Qakbot qui a été utilisé pour infecter des centaines de milliers d'ordinateurs aux États-Unis et dans le monde. Ce malware a été utilisé dans des attaques de ransomware préjudiciables contre les services de santé et les agences gouvernementales, rapportent les procureurs.

Ransomware et gain financier

Gallyamov a souvent reçu une part des revenus des attaques de ransomware menées par d'autres pirates informatiques à l'aide de Qakbot. Il a reçu plus de 300 000 dollars pour l'attaque au ransomware contre la société de musique du Tennessee, selon l'acte d'accusation.

Réactions et autres mesures

CNN a contacté l'ambassade de Russie à Washington D.C. pour obtenir des commentaires sur ces allégations. L’acte d’accusation offre un aperçu de la carrière résiliente d’un cybercriminel présumé. En 2023, le FBI et les forces de l’ordre européennes ont démantelé un vaste réseau d’ordinateurs infectés par Qakbot et saisi des millions de dollars appartenant aux pirates.

Méthodes cachées des cybercriminels

Après cette faillite, Gallyamov a apparemment cherché de nouvelles façons de proposer ses logiciels malveillants aux cybercriminels menant des attaques de ransomware. Lui et ses complices auraient commencé à bombarder les entreprises de spam et à se faire passer pour un support informatique pour résoudre le problème, selon l'acte d'accusation.

Récompenses pour informations

Le Département d’État a offert une récompense de 10 millions de dollars en 2023 pour toute information sur ceux qui se cachent derrière Qakbot. On ne sait pas exactement si des informations confidentielles ont conduit à l'inculpation de Gallyamov. Dans certains cas, les actes d'accusation sont rendus publics lorsqu'il n'est pas certain qu'un accusé se rende dans un pays qui n'a pas de traité d'extradition avec les États-Unis.

Les connexions aux groupes de ransomwares

Parmi les principaux clients de Gallyamov se trouvait apparemment le gang de ransomwares Conti, qui a rapporté au moins 25 millions de dollars grâce à une série d'attaques sur une courte période de quatre mois en 2021, selon la société de suivi de cryptographie Elliptic. Ce gang a utilisé l'outil de piratage de Gallyamov lors d'attaques contre une entreprise manufacturière du Wisconsin et une entreprise technologique du Nebraska à l'automne 2021.

Les effets du conflit ukrainien

La dernière mention du groupe de ransomware Conti dans l’acte d’accusation date de fin janvier 2022. Un mois plus tard, la Russie lançait son invasion à grande échelle de l’Ukraine, et un hacker ukrainien divulgué une multitude de données à propos de Conti en représailles à son soutien au gouvernement russe. Cela a obligé le réseau criminel à se rétablir, mais Gallyamov s'est apparemment tourné vers d'autres clients.

Weitersagen oder Speichern

Events (eingetragen von Mitgliedern)

Alle Events ansehen

Das Neueste

Deutschland

PKW-Brand auf BAB 62: Feuerwehr im Einsatz, 10.000 Euro Schaden!

Europa

Grenzkrieg zwischen Thailand und Kambodscha: Bluttaten und Chaos!

Deutschland

Thomas Müller bleibt bis 2026: Vancouver setzt auf Superstar!

Sport

Gewinne 23.000 Euro: Mitmach-Aktion für Raumfahrt-Studie in Köln!

Polizei

Polizeieinsatz in Salzburg: Cobra wegen Pistole im Stiegenhaus alarmiert!