DOJ Seeks to Seize $24 Million in Cryptocurrency Linked to Qakbot Malware

Binance News · 2025-05-23T14:33:44.000Z

According to Cointelegraph, the United States Department of Justice (DOJ) has initiated a civil forfeiture complaint to seize over $24 million in cryptocurrency from Rustam Rafailevich Gallyamov, a Russian national accused of developing the Qakbot malware. This action follows a federal indictment unsealed on May 22, charging the 48-year-old Moscovite with being the mastermind behind the Qakbot botnet. The DOJ's criminal division head, Matthew Galeotti, emphasized the department's commitment to combating cybercrime, stating that they are determined to hold cybercriminals accountable and will utilize every legal tool available to identify, charge, and disrupt their activities. U.S. Attorney Bill Essayli for the Central District of California elaborated on the ongoing efforts to identify and disrupt cybercriminals, highlighting the significance of the forfeiture action against more than $24 million in virtual assets. This move underscores the DOJ's dedication to seizing ill-gotten gains from criminals to ultimately compensate victims. Assistant Director in Charge Akil Davis of the FBI’s Los Angeles Field Office noted that the Qakbot malware was significantly disrupted by the agency and its partners in 2023. However, Gallyamov allegedly continued to find alternative methods to distribute his malware to potential collaborators. Gallyamov is accused of operating the Qakbot malware since 2008, using it to infect thousands of computers and establish a botnet. This network of compromised computers was then sold to other cybercriminals who used it to deploy ransomware, including Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast, and Cactus. In 2023, a U.S.-led international operation successfully disrupted the Qakbot botnet and malware. Despite this setback, Gallyamov and his associates allegedly continued their activities, adopting new techniques such as directly deploying Black Basta and Cactus ransomware. During the operation, authorities seized over 170 Bitcoin and more than $4 million in USDt and USDC stablecoins from Gallyamov, further illustrating the scale of the cybercriminal enterprise.

Secondo Cointelegraph, il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha avviato una denuncia civile di confisca per sequestrare oltre 24 milioni di dollari in criptovalute da Rustam Rafailevich Gallyamov, un cittadino russo accusato di aver sviluppato il malware Qakbot. Questa azione segue un'accusa federale svelata il 22 maggio, che accusa il 48enne moscovita di essere il cervello dietro il botnet Qakbot. Il capo della divisione penale del DOJ, Matthew Galeotti, ha sottolineato l'impegno del dipartimento nella lotta contro il crimine informatico, affermando che sono determinati a ritenere i criminali informatici responsabili e utilizzeranno ogni strumento legale disponibile per identificare, accusare e interrompere le loro attività.
L'Avvocato degli Stati Uniti Bill Essayli per il Distretto Centrale della California ha elaborato sugli sforzi in corso per identificare e interrompere i criminali informatici, evidenziando l'importanza dell'azione di confisca contro oltre 24 milioni di dollari in beni virtuali. Questa mossa sottolinea la dedizione del DOJ a sequestrare i guadagni illeciti dai criminali per compensare alla fine le vittime. L'Assistente Direttore in Carica Akil Davis dell'Ufficio di Campo dell'FBI di Los Angeles ha notato che il malware Qakbot è stato significativamente interrotto dall'agenzia e dai suoi partner nel 2023. Tuttavia, Gallyamov avrebbe continuato a trovare metodi alternativi per distribuire il suo malware a potenziali collaboratori.
Gallyamov è accusato di aver gestito il malware Qakbot dal 2008, utilizzandolo per infettare migliaia di computer e stabilire un botnet. Questa rete di computer compromessi è stata poi venduta ad altri criminali informatici che l'hanno utilizzata per distribuire ransomware, tra cui Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta e Cactus. Nel 2023, un'operazione internazionale guidata dagli Stati Uniti ha interrotto con successo il botnet e il malware Qakbot. Nonostante questo contrattempo, Gallyamov e i suoi associati avrebbero continuato le loro attività, adottando nuove tecniche come il dispiegamento diretto di ransomware Black Basta e Cactus. Durante l'operazione, le autorità hanno sequestrato oltre 170 Bitcoin e più di 4 milioni di dollari in USDt e USDC stablecoin da Gallyamov, illustrando ulteriormente la scala dell'impresa criminale informatica.

Il DOJ cerca di sequestrare 24 milioni di dollari in criptovalute legate al malware Qakbot

Ultime notizie