Les États-Unis se plaignent de la gestion d'un réseau cybercriminal mondial

Ein US-Bundesanklage beschuldigt einen Russen, ein globales Cyberkriminalitätsnetzwerk geleitet zu haben, das weltweit Millionen Schäden verursacht hat. Die US-Behörden arbeiten daran, gestohlenes Krypto zurückzugeben.
Un assassinat fédéral américain accuse un Russe d'avoir dirigé un réseau mondial de cybercriminance qui a causé des millions de dégâts dans le monde. Les autorités américaines s'efforcent de retourner la crypto volée.
WOM
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Une Cour suprême des États-Unis a publié jeudi un acte d'accusation contre un Russe, qui est accusé d'avoir dirigé une association mondiale de cybercriminalité. Ce gang a causé des centaines de millions de dollars dans le monde.

Portée de la cybercriminalité

L'enquête montre que le groupe a ciblé les personnes aux États-Unis et divers secteurs économiques. Cela allait d'une pratique dentaire à Los Angeles à une entreprise de musique au Tennessee.

Réparation pour les victimes

Dans le cadre de l'acte d'accusation, le ministère américain de la Justice a annoncé qu'il travaillait sur le retour de plus de 24 millions de dollars de crypto-monnaies qui devaient être volées au russe et confisquées par le ministère.

Mesures américaines contre la cybercriminalité

Cela fait partie d'une poursuite pénale américaine à long terme qui rend difficile la diffusion de criminels basés en Russie au chantage et dérange les prestataires américains d'infrastructure critique avec des attaques de ransomwares. Mercredi, le ministère de la Justice a annoncé qu'il avait confisqué les systèmes informatiques derrière un autre outil de piratage sensationnel, dont le cerveau est également soupçonné en Russie.

La Russie et la livraison des criminels

Les États-Unis et la Russie n'ont aucun contrat de livraison, et le Kremlin est réservé lorsqu'il s'agit de poursuivre des pirates sur le sol russe tant qu'ils n'attaquent pas les organisations russes, explique les responsables américains.

Le rôle de Rustam Gallyamov

Le Rafailevich Gallyamov, accusé jeudi, un homme de 48 ans de Moscou, est accusé d'avoir développé un logiciel malin appelé Qakbot en 2008 pour infecter des centaines de milliers d'ordinateurs aux États-Unis et dans le monde. Ce malware a été utilisé dans des attaques de ransomware nuisibles contre les autorités sanitaires et les agences gouvernementales, signalent les procureurs.

Ransomware et bénéfice financier

Gallyamov a souvent reçu une part du produit des attaques de ransomwares que d'autres pirates ont mené à l'aide de Qakbot. Pour l'attaque des ransomwares contre la compagnie de musique du Tennessee, il a reçu plus de 300 000 $, selon l'acte d'accusation.

Réactions et autres mesures

CNN a l'ambassade de Russie à Washington D.C. pour demander un commentaire sur les allégations. L'acte d'accusation offre un aperçu de la carrière résistante des cybercriminels présumés. En 2023, le FBI et les autorités européennes de l'application des lois ont suscité un énorme réseau d'ordinateurs infectés par Qakbot et ont confisqué des millions de dollars appartenant aux pirates.

Méthodes cachées des cybercriminels

Après cette destruction, Gallyamov a apparemment cherché de nouvelles façons d'offrir ses cybercriminels logiciels malins qui ont effectué des attaques de ransomwares. Selon l'acte d'accusation, lui et ses complices ont commencé à bombarder les sociétés de bombardements et à faire semblant d'être un soutien informatique afin de résoudre le problème.

Récompenses pour l'information

Le ministère des Affaires étrangères a offert une récompense de 10 millions de dollars pour des informations sur les bailleurs de fonds de Qakbot en 2023. Il n'est pas clair si des informations confidentielles sur l'acte d'accusation de Gallyamov ont mené. Dans certains cas, des accusations sont publiées s'il n'est pas certain qu'un défendeur se rendra dans un pays qui n'a pas de contrat de livraison avec les États-Unis.

Les connexions aux groupes de ransomwares

L'un des principaux clients de Gallyamov était apparemment le gang de ransomware Conti, qui a atteint au moins 25 millions de dollars à partir d'un certain nombre d'attaques en une courte période de quatre mois en 2021, selon la société de suivi du crypto Elliptic. L'outil de piratage de Gallyamov a commencé ce cours pour une entreprise de fabrication dans le Wisconsin et une entreprise technologique au Nebraska à l'automne 2021.

Les effets du conflit ukrainien

La dernière mention du groupe Conti-ransomware dans les actes d'accusation date de la fin janvier 2022. Un mois plus tard, la Russie a commencé son invasion complète de l'Ukraine, et un pirate ukrainien LEACT Une richesse de données sur Conti comme représailles pour son soutien du gouvernement russe. Cela a forcé le réseau criminel à démarrer un nouvel établissement, mais Gallyamov s'est apparemment tourné vers d'autres clients.

WOM
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Ein US-Bundesanklage beschuldigt einen Russen, ein globales Cyberkriminalitätsnetzwerk geleitet zu haben, das weltweit Millionen Schäden verursacht hat. Die US-Behörden arbeiten daran, gestohlenes Krypto zurückzugeben.
Un assassinat fédéral américain accuse un Russe d'avoir dirigé un réseau mondial de cybercriminance qui a causé des millions de dégâts dans le monde. Les autorités américaines s'efforcent de retourner la crypto volée.

Kommentare (0)