Według BlockBeats, 23 maja, Departament Sprawiedliwości USA złożył pozew cywilny o konfiskatę, żądając zatrzymania ponad 24 milionów dolarów kryptowalut posiadanych przez rosyjskiego obywatela Rustama Rafailevicha Gallyamova. Gallyamov jest oskarżany o opracowanie złośliwego oprogramowania Qakbot.
Akta sprawy pokazują, że Gallyamov prowadził złośliwe oprogramowanie Qakbot od 2008 roku, w 2019 roku zainfekował tysiące komputerów, tworząc botnet, a następnie sprzedał dostęp do niego grupom zajmującym się oprogramowaniem ransomware. Grupy te przeprowadzały ataki przy użyciu ransomware Prolock, Dopplepaymer, REvil i innych.
Podczas międzynarodowej akcji w 2023 roku, amerykańskie władze skonfiskowały 170 bitcoinów oraz ponad 4 miliony dolarów stablecoinów posiadanych przez Gallyamova. Gallyamov i jego wspólnicy następnie przeszli na nową technologię, bezpośrednio wdrażając ransomware Black Basta i Cactus, kontynuując działalność przestępczą.
