Ключові винос:
- Міністерство юстиції США вилучило понад 24 мільйони доларів криптовалют, пов’язану з російським національним.
- Підозрюваний нібито провів операцію з кіберзлочинності, яка заражала комп’ютери по всьому світу, а пізніше сприяла нападам викупу.
- ФБР у співпраці з міжнародними партнерами очолило розслідування та планує повернути відшкодовані активи жертвам.
Міністерство юстиції США (DOJ) оголосило 23 травня, що він вилучив понад 24 мільйони доларів криптовалют у російському національному обвинуваченому в розробці та експлуатації зловмисного програмного забезпечення Qakbot.
Не запечатаний федеральний обвинувачення Ідентифікує Рустама Рафайлевича Галліамов, 48 років, з Москви, як провідного розробника, що стоїть за Какботом. Зараз Gallyamov стикається з федеральними звинуваченнями за те, що він нібито очолює глобальну групу з кіберзлочинності, яка заражала комп’ютери зловмисним програмним забезпеченням та полегшила масштабні атаки викупу.
США звинувачує російського хакера за Какботом і порушує його операцію
Згідно з DOJ, Gallyamov створив і контролював зловмисне програмне забезпечення, починаючи з 2008 року, а пізніше використовував його для зараження тисяч комп’ютерів у всьому світі. Потім ці заражені системи використовувались для створення ботнету, що стало платформою для широко розповсюджених атак викупу.
“Сьогоднішнє повідомлення про останні дії Міністерства юстиції щодо протидії схемі зловмисного програмного забезпечення Qakbot надсилає чітке повідомлення спільноті кіберзлочинності”, – сказав Меттью Р. Галеотті, керівник кримінального відділу DOJ. “Ми вирішили притягнути до відповідальності кіберзлочинці та використовувати кожен юридичний інструмент в нашому розпорядженні”.
З 2019 року Галліамов звинувачують у наданні доступу до цього ботнету іншим кіберзлочинним групам. Потім ці групи розгорнули штами викупу, такі як Revil, Conti, Black Basta та Cactus. Натомість Галліамов нібито отримав частку виплат викупу.
Qakbot Botnet був порушений У серпні 2023 року в рамках міжнародної операції під керівництвом США. У той час влада вилучила понад 170 біткойна та понад 4 мільйони доларів США в доларах США та USDC від Gallyamov.
Однак, за словами прокурорів, Галліамов продовжив свою кібер -діяльність навіть після зняття. Замість того, щоб покладатися на ботнет, Галліамов та його соратники нібито перейшли на нову тактику, включаючи напади “спам -бомби”.
Вони включали жертв затоплення електронною поштою, щоб обдурити працівників, щоб надати доступ до своїх систем. Прокурори кажуть, що він продовжував цю діяльність нещодавно в січні 2025 року.
“Звинувачення, оголошені сьогодні, ілюструють зобов’язання ФБР невблаганно притягувати до відповідальних осіб, які націлені на американців і вимагають викуп, навіть коли вони живуть на півдорозі”, – сказав Акіл Девіс, помічник директора, відповідальний за польовий офіс ФБР Лос -Анджелес.
25 квітня ФБР вилучило ще 30 біткойна разом із понад 700 000 доларів США в доларах США від Gallyamov за судовим ордером. Забезпечений-понад 24 мільйони доларів-був укладений у справу про цивільну конфефф в Центральному окрузі Каліфорнії, а Міністерство юстиції каже, що поверне гроші жертвам викупного програмного забезпечення.
Адвокат США Білл Ессейлі наголосив на цілях департаменту, заявивши: “Дія щодо конфіскації проти понад 24 мільйонів доларів у віртуальних активах також демонструє прихильність Міністерства юстиції до вилучення недоброзичливих активів у злочинців, щоб в кінцевому рахунку відшкодувати жертвам”.
Розслідування проводило польовий офіс ФБР у Лос -Анджелесі у координації з правоохоронними органами у Франції, Німеччині, Нідерландах, Данії, Великобританії, Канаді та Європолі.
Нові випадки DOJ вказують на більш широку репресію на криптовалюті кіберзлочинності
Криптовалюта в розмірі 24 мільйонів доларів від розробника, пов’язаного з Qakbot,-це лише останнє у розгромі нас у кіберзлочинці.
У грудні 2024 року, Влада США звинувачувала Ростіслав Паневподвійний російсько-ізраїльський національний, за його передбачувану роль у горезвісній групі Lockbit Ransomware.
Панеєв, який був заарештований в Ізраїлі минулого серпня, залишається під вартою, коли провадження про екстрадицію продовжується. DOJ описує його як ключового розробника, що стоїть за інструментами зловмисного програмного забезпечення, який використовується для відключення антивірусного програмного забезпечення, доступу до мереж жертв та видачі вимог щодо викупу.
Влада стверджує, що він відставав від зловмисного програмного забезпечення, яке інвалідне антивірусне програмне забезпечення та доставляв нотатки викупу через заражені пристрої. Слідчі також простежили понад 230 000 доларів за криптовалютами, нібито пов’язані з його діяльністю.
Його адвокат стверджує, що він несвідомо створив програмне забезпечення, яке використовується групою, і співпрацює з правоохоронними органами.
Тим часом, в обвинувальному акті 2025 р., Американські чиновники звинувачували 12 осібвключаючи американців та іноземних громадян, в основному від 18 до 21 років, за схемою рекетної криптовалюти, яка склала 263 мільйони доларів.
Прокурори стверджують, що група займається координованими кібератаками, відмиванням викрадених коштів за допомогою розкішних покупок, таких як приватні струмені, екзотичні автомобілі та розкішні товари.
Федеральні звинувачення також просуваються проти римської бурірозробник санкціонованих послуг змішувальної служби. Влада стверджує, що платформа була важливою в Відмивання мільярдів незаконної криптовалюти.
Пост 24 мільйони доларів США розробника зловмисного програмного забезпечення QAKBOT у криптовалюті – чи є більша репресія DOJ? з’явився першим на Cryptonews.
