Accusation Fédérale Contre Rustam Gallyamov
Un acte d’accusation fédéral déposé aujourd’hui accuse Rustam Rafailevich Gallyamov, âgé de 48 ans et originaire de Moscou, en Russie, d’avoir dirigé un groupe de cybercriminels ayant développé et déployé le malware Qakbot. En lien avec ces accusations, le ministère de la Justice a également présenté une plainte civile de confiscation visant plus de 24 millions de dollars en cryptomonnaie, saisis à Gallyamov au cours de l’enquête. Ces actions représentent une nouvelle étape d’un effort multinational en cours, mené par les États-Unis, la France, l’Allemagne, les Pays-Bas, le Danemark, le Royaume-Uni et le Canada pour lutter contre la cybercriminalité.
« L’annonce d’aujourd’hui concernant les récentes actions du ministère de la Justice pour contrer le schéma de malware Qakbot envoie un message clair à la communauté de la cybercriminalité, » a déclaré Matthew R. Galeotti, responsable de la division criminelle du ministère de la Justice.
Il a ajouté : « Nous sommes déterminés à tenir les cybercriminels responsables et nous utiliserons tous les outils juridiques à notre disposition pour les identifier, les inculper, confisquer leurs gains mal acquis et perturber leurs activités criminelles. »
« Les charges criminelles et la plainte de confiscation annoncées aujourd’hui s’inscrivent dans un effort continu avec nos partenaires nationaux et internationaux en matière d’application de la loi, visant à identifier, perturber et tenir responsables les cybercriminels, » a déclaré Bill Essayli, procureur américain.
Il a également souligné que l’action de confiscation concernant plus de 24 millions de dollars en actifs virtuels témoigne de l’engagement du ministère de la Justice à saisir les actifs mal acquis des criminels, afin de finalement indemniser les victimes.
« Le réseau de bots de M. Gallyamov a été paralysé par les agents compétents du FBI et nos partenaires internationaux en 2023, » a déclaré Akil Davis, directeur adjoint chargé du Bureau du FBI à Los Angeles.
Il a ajouté que les accusations annoncées aujourd’hui illustrent notre engagement à tenir sans relâche responsables les personnes qui ciblent les Américains et exigent des rançons.
Développement et Déploiement du Malware Qakbot
Selon des documents judiciaires, Gallyamov aurait développé, déployé et contrôlé le malware Qakbot depuis 2008. À partir de 2019, il aurait utilisé Qakbot pour infecter des milliers d’ordinateurs, établissant ainsi un réseau de botnets. Une fois accès aux ordinateurs des victimes, Gallyamov fournissait cet accès à ses complices, qui infectaient ces ordinateurs avec des ransomwares tels que Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta et Cactus.
En retour, il aurait perçu une part des rançons reçues des victimes.
L’annonce des accusations constitue la dernière étape des actions du ministère de la Justice contre la conspiration Qakbot. En août 2023, une opération multinationale a perturbé le botnet et le malware Qakbot, avec des saisies de biens illicites, incluant plus de 170 bitcoins ainsi que plus de 4 millions de dollars en tokens USDT et USDC.
Continuité des Activités Criminelles
Selon l’acte d’accusation, après la disruption du botnet Qakbot, Gallyamov et ses complices ont continué leurs activités criminelles. Plutôt que de se servir du botnet, ils auraient employé diverses tactiques, incluant des attaques par « spam bomb » sur des entreprises ciblées.
Il est allégué que Gallyamov a orchestré des attaques de type spam contre des victimes aux États-Unis aussi récemment qu’en janvier 2025.
Le 25 avril 2025, dans le cadre d’un mandat de saisie, le FBI a saisi des produits illicites supplémentaires, incluant plus de 30 bitcoins et plus de 700 000 dollars en tokens USDT.
Aujourd’hui, le ministère de la Justice a déposé une plainte civile de confiscation d’une valeur supérieure à 24 millions de dollars pour procéder à la confiscation et finalement rembourser ces fonds aux victimes.
Collaboration Internationale et Opération Endgame
L’enquête visant Gallyamov a été dirigée par le Bureau du FBI de Los Angeles, avec la collaboration d’enquêteurs d’agences d’autres pays. Ces actions judiciaires s’inscrivent dans le cadre de l’Opération Endgame, un effort coordonné et continu entre les agences internationales d’application de la loi.
Des ressources pour les victimes sont disponibles sur le site Web suivant, lequel sera mis à jour dès que de nouvelles informations seront disponibles : Cybercriminalité.
