Según Cointelegraph, el Departamento de Justicia de los Estados Unidos (DOJ) ha iniciado una demanda civil de decomiso para incautar más de 24 millones de dólares en criptomonedas a Rustam Rafailevich Gallyamov, ciudadano ruso acusado de desarrollar el malware Qakbot. Esta acción surge tras una acusación federal revelada el 22 de mayo, que acusa al moscovita de 48 años de ser el cerebro detrás de la botnet Qakbot. El jefe de la división criminal del DOJ, Matthew Galeotti, enfatizó el compromiso del departamento con la lucha contra la ciberdelincuencia, afirmando que están decididos a exigir responsabilidades a los ciberdelincuentes y que utilizarán todas las herramientas legales disponibles para identificar, acusar e interrumpir sus actividades.
El fiscal federal Bill Essayli, del Distrito Central de California, explicó los esfuerzos continuos para identificar y desmantelar a los ciberdelincuentes, destacando la importancia de la acción de decomiso contra más de 24 millones de dólares en activos virtuales. Esta medida subraya la dedicación del Departamento de Justicia a la hora de incautar las ganancias ilícitas de los delincuentes para, en última instancia, compensar a las víctimas. El subdirector a cargo, Akil Davis, de la Oficina de Campo del FBI en Los Ángeles, señaló que el malware Qakbot fue desmantelado significativamente por la agencia y sus socios en 2023. Sin embargo, Gallyamov presuntamente siguió buscando métodos alternativos para distribuir su malware a posibles colaboradores.
Gallyamov está acusado de operar el malware Qakbot desde 2008, utilizándolo para infectar miles de ordenadores y establecer una botnet. Esta red de ordenadores comprometidos fue posteriormente vendida a otros ciberdelincuentes que la utilizaron para distribuir ransomware, como Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast y Cactus. En 2023, una operación internacional liderada por Estados Unidos logró desmantelar la botnet y el malware Qakbot. A pesar de este revés, Gallyamov y sus cómplices presuntamente continuaron sus actividades, adoptando nuevas técnicas, como la distribución directa de los ransomware Black Basta y Cactus. Durante la operación, las autoridades incautaron a Gallyamov más de 170 bitcoins y más de 4 millones de dólares en monedas estables USDt y USDC, lo que ilustra aún más la magnitud de la empresa cibercriminal.
