Según Cointelegraph, el Departamento de Justicia de los Estados Unidos (DOJ) ha iniciado una demanda civil de decomiso para incautar más de $24 millones en criptomonedas de Rustam Rafailevich Gallyamov, un nacional ruso acusado de desarrollar el malware Qakbot. Esta acción sigue a una acusación federal des Sellada el 22 de mayo, que acusa al moscovita de 48 años de ser el cerebro detrás de la botnet Qakbot. El jefe de la división criminal del DOJ, Matthew Galeotti, enfatizó el compromiso del departamento en combatir el ciberdelito, afirmando que están decididos a responsabilizar a los ciberdelincuentes y utilizarán todas las herramientas legales disponibles para identificar, acusar y desmantelar sus actividades.
El Fiscal de los EE. UU. Bill Essayli para el Distrito Central de California elaboró sobre los esfuerzos en curso para identificar y desmantelar a los ciberdelincuentes, destacando la importancia de la acción de decomiso contra más de $24 millones en activos virtuales. Este movimiento subraya la dedicación del DOJ a incautar ganancias mal habidas de los criminales para, en última instancia, compensar a las víctimas. El Director Asistente a Cargo Akil Davis de la Oficina de Campo de Los Ángeles del FBI señaló que el malware Qakbot fue significativamente interrumpido por la agencia y sus socios en 2023. Sin embargo, Gallyamov supuestamente continuó encontrando métodos alternativos para distribuir su malware a posibles colaboradores.
Gallyamov es acusado de operar el malware Qakbot desde 2008, utilizándolo para infectar miles de computadoras y establecer una botnet. Esta red de computadoras comprometidas fue luego vendida a otros ciberdelincuentes que la utilizaron para desplegar ransomware, incluyendo Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast y Cactus. En 2023, una operación internacional liderada por EE. UU. interrumpió exitosamente la botnet y el malware Qakbot. A pesar de este contratiempo, Gallyamov y sus asociados supuestamente continuaron sus actividades, adoptando nuevas técnicas como el despliegue directo de ransomware Black Basta y Cactus. Durante la operación, las autoridades incautaron más de 170 Bitcoin y más de $4 millones en USDt y USDC stablecoins de Gallyamov, ilustrando aún más la magnitud de la empresa ciberdelincuente.
