DOJ Seeks to Seize $24 Million in Cryptocurrency Linked to Qakbot Malware

Binance News · 2025-05-23T14:33:44.000Z

According to Cointelegraph, the United States Department of Justice (DOJ) has initiated a civil forfeiture complaint to seize over $24 million in cryptocurrency from Rustam Rafailevich Gallyamov, a Russian national accused of developing the Qakbot malware. This action follows a federal indictment unsealed on May 22, charging the 48-year-old Moscovite with being the mastermind behind the Qakbot botnet. The DOJ's criminal division head, Matthew Galeotti, emphasized the department's commitment to combating cybercrime, stating that they are determined to hold cybercriminals accountable and will utilize every legal tool available to identify, charge, and disrupt their activities. U.S. Attorney Bill Essayli for the Central District of California elaborated on the ongoing efforts to identify and disrupt cybercriminals, highlighting the significance of the forfeiture action against more than $24 million in virtual assets. This move underscores the DOJ's dedication to seizing ill-gotten gains from criminals to ultimately compensate victims. Assistant Director in Charge Akil Davis of the FBI’s Los Angeles Field Office noted that the Qakbot malware was significantly disrupted by the agency and its partners in 2023. However, Gallyamov allegedly continued to find alternative methods to distribute his malware to potential collaborators. Gallyamov is accused of operating the Qakbot malware since 2008, using it to infect thousands of computers and establish a botnet. This network of compromised computers was then sold to other cybercriminals who used it to deploy ransomware, including Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast, and Cactus. In 2023, a U.S.-led international operation successfully disrupted the Qakbot botnet and malware. Despite this setback, Gallyamov and his associates allegedly continued their activities, adopting new techniques such as directly deploying Black Basta and Cactus ransomware. During the operation, authorities seized over 170 Bitcoin and more than $4 million in USDt and USDC stablecoins from Gallyamov, further illustrating the scale of the cybercriminal enterprise.

Menurut Cointelegraph, Departemen Kehakiman Amerika Serikat (DOJ) telah memulai gugatan penyitaan sipil untuk menyita lebih dari $24 juta dalam cryptocurrency dari Rustam Rafailevich Gallyamov, seorang warga negara Rusia yang dituduh mengembangkan malware Qakbot. Tindakan ini mengikuti dakwaan federal yang dibuka pada 22 Mei, yang menuduh pria berusia 48 tahun dari Moskow tersebut sebagai otak di balik botnet Qakbot. Kepala divisi kriminal DOJ, Matthew Galeotti, menekankan komitmen departemen untuk memerangi kejahatan siber, menyatakan bahwa mereka bertekad untuk mempertanggungjawabkan penjahat siber dan akan memanfaatkan setiap alat hukum yang tersedia untuk mengidentifikasi, menuntut, dan mengganggu aktivitas mereka.
Jaksa AS Bill Essayli untuk Distrik Tengah California menjelaskan upaya berkelanjutan untuk mengidentifikasi dan mengganggu penjahat siber, menyoroti pentingnya tindakan penyitaan terhadap lebih dari $24 juta dalam aset virtual. Langkah ini menekankan dedikasi DOJ untuk menyita hasil yang diperoleh secara ilegal dari penjahat untuk akhirnya memberikan kompensasi kepada korban. Asisten Direktur yang Bertanggung Jawab Akil Davis dari Kantor Lapangan FBI di Los Angeles mencatat bahwa malware Qakbot telah secara signifikan terganggu oleh agensi dan mitranya pada tahun 2023. Namun, Gallyamov diduga terus menemukan metode alternatif untuk mendistribusikan malwarenya kepada calon kolaborator.
Gallyamov dituduh mengoperasikan malware Qakbot sejak 2008, menggunakannya untuk menginfeksi ribuan komputer dan membangun botnet. Jaringan komputer yang terkompromi ini kemudian dijual kepada penjahat siber lainnya yang menggunakannya untuk menyebarkan ransomware, termasuk Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast, dan Cactus. Pada tahun 2023, operasi internasional yang dipimpin AS berhasil mengganggu botnet dan malware Qakbot. Meskipun mengalami kemunduran ini, Gallyamov dan rekan-rekannya diduga melanjutkan aktivitas mereka, mengadopsi teknik baru seperti secara langsung menyebarkan ransomware Black Basta dan Cactus. Selama operasi, pihak berwenang menyita lebih dari 170 Bitcoin dan lebih dari $4 juta dalam stablecoin USDt dan USDC dari Gallyamov, lebih lanjut menggambarkan skala usaha penjahat siber.

DOJ Berusaha Menyita $24 Juta dalam Cryptocurrency yang Terkait dengan Malware Qakbot

Berita Terbaru