Министерство юстиции США (Министерство юстиции) подало жалобу на гражданскую конфискацию, чтобы захватить более 24 миллионов долларов в криптовалюту у Rustam Rafailevich Gallyamov, российского национального, обвиняемого в разработке вредоносных программ Qakbot.
Согласно объявлению 22 мая, Министерство юстиции распечатало обвинения против 48-летнего московита с федеральным обвинением. Галлиамов якобы является разработчиком вредоносных программ, стоящих за ботнетом Qakbot.
«Сегодняшнее объявление о последних действиях Министерства юстиции по противодействию схеме вредоносных программ Какбота посылает четкое сообщение сообществу киберпреступности», – сказал Мэтью Галеотти, глава преступного отделения Министерства юстиции.
Галеотти подчеркнул, что Министерство юстиции «решит привлечь к ответственности киберпреступники». Он добавил, что департамент будет «использовать каждый юридический инструмент», чтобы «идентифицировать вас, заряжать вас, утратить ваши неприятные успехи и нарушить вашу преступную деятельность».
Связанный: Microsoft принимает судебный иск против Infostealer Lumma
Более 24 миллионов долларов США
Американский адвокат Билл Эссели для Центрального округа Калифорнии объяснил, что «обвинения в уголовных преступлениях и дел о конфискации, объявленные сегодня, являются частью постоянных усилий», чтобы «выявлять, разрушить и привлекать к ответственности киберпреступники». Он добавил:
«Действие на конфискацию против более чем 24 миллиона долларов в виртуальных активах также демонстрирует приверженность Министерства юстиции захватить неприятные активы у преступников, чтобы в конечном итоге компенсировать жертвам».
Помощник директора, ответственный Акил Дэвис из полевого офиса ФБР в Лос -Анджелесе, заявил, что Какбот был поражен агентством и его партнерами в 2023 году. Тем не менее, Галлиамов якобы продолжил развертывание альтернативных методов, чтобы предложить своим вредоносным программам потенциальным партнерам.
Связанный: китайский производитель принтеров распространяет биткоин, кража вредоносного ПО – отчет
Qakbot используется в глобальных атаках вымогателей
Гэллиамов якобы управлял вредоносным программным обеспечением Qakbot еще в 2008 году. В 2019 году он якобы использовал ее для заражения тысячами компьютеров жертвы для создания так называемого ботнера.
Доступ к компьютерам, которые были частью ботнета, был продан другим, которые заразили их вымогательными программами, включая пролак, доппелпаймер, эгрегор, Revil, Conti, название Locker, Black Bast и кактус. В 2023 году международная операция, возглавляемая США, нарушила ботнет и вредоносное ПО Какбот.
В то время более 170 стаблекоинов USDT (USDT) и USDC (USDC) были изъяты более 170 биткоин (BTC) и более 4 миллионов долларов США в USDT (USDT) и USDC (USDC). Согласно обвинительному заключению, он и его сотрудники продолжили деятельность после того, как оно было нарушено, приняв новые методы, включая непосредственное развертывание Black Basta и кактуса.
