DOJ Seeks to Seize $24 Million in Cryptocurrency Linked to Qakbot Malware

Binance News · 2025-05-23T14:33:44.000Z

According to Cointelegraph, the United States Department of Justice (DOJ) has initiated a civil forfeiture complaint to seize over $24 million in cryptocurrency from Rustam Rafailevich Gallyamov, a Russian national accused of developing the Qakbot malware. This action follows a federal indictment unsealed on May 22, charging the 48-year-old Moscovite with being the mastermind behind the Qakbot botnet. The DOJ's criminal division head, Matthew Galeotti, emphasized the department's commitment to combating cybercrime, stating that they are determined to hold cybercriminals accountable and will utilize every legal tool available to identify, charge, and disrupt their activities. U.S. Attorney Bill Essayli for the Central District of California elaborated on the ongoing efforts to identify and disrupt cybercriminals, highlighting the significance of the forfeiture action against more than $24 million in virtual assets. This move underscores the DOJ's dedication to seizing ill-gotten gains from criminals to ultimately compensate victims. Assistant Director in Charge Akil Davis of the FBI’s Los Angeles Field Office noted that the Qakbot malware was significantly disrupted by the agency and its partners in 2023. However, Gallyamov allegedly continued to find alternative methods to distribute his malware to potential collaborators. Gallyamov is accused of operating the Qakbot malware since 2008, using it to infect thousands of computers and establish a botnet. This network of compromised computers was then sold to other cybercriminals who used it to deploy ransomware, including Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast, and Cactus. In 2023, a U.S.-led international operation successfully disrupted the Qakbot botnet and malware. Despite this setback, Gallyamov and his associates allegedly continued their activities, adopting new techniques such as directly deploying Black Basta and Cactus ransomware. During the operation, authorities seized over 170 Bitcoin and more than $4 million in USDt and USDC stablecoins from Gallyamov, further illustrating the scale of the cybercriminal enterprise.

Według Cointelegraph, Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) zainicjował cywilną skargę o konfiskatę w celu przejęcia ponad 24 milionów dolarów w kryptowalutach od Rustama Rafailevicha Gallyamova, obywatela Rosji oskarżonego o rozwijanie złośliwego oprogramowania Qakbot. Działanie to następuje po federalnym akcie oskarżenia ujawnionym 22 maja, w którym 48-letni moskiewski obywatel został oskarżony o bycie umysłem stojącym za botnetem Qakbot. Szef wydziału przestępczości DOJ, Matthew Galeotti, podkreślił zaangażowanie departamentu w zwalczanie cyberprzestępczości, stwierdzając, że są zdecydowani pociągnąć cyberprzestępców do odpowiedzialności i wykorzystają każde dostępne narzędzie prawne do identyfikacji, oskarżenia i zakłócania ich działalności.
Prokurator USA Bill Essayli dla Centralnego Okręgu Kalifornii szczegółowo omówił trwające wysiłki mające na celu identyfikację i zakłócanie działalności cyberprzestępców, podkreślając znaczenie działania dotyczącego konfiskaty ponad 24 milionów dolarów w aktywach wirtualnych. Ten ruch podkreśla poświęcenie Departamentu Sprawiedliwości USA do przejmowania nieuczciwie zdobytych zysków od przestępców, aby ostatecznie zrekompensować ofiary. Akil Davis, asystent dyrektora FBI w biurze w Los Angeles, zauważył, że złośliwe oprogramowanie Qakbot zostało znacząco zakłócone przez agencję i jej partnerów w 2023 roku. Jednak Gallyamov rzekomo nadal znajdował alternatywne metody dystrybucji swojego złośliwego oprogramowania do potencjalnych współpracowników.
Gallyamov jest oskarżony o operowanie złośliwym oprogramowaniem Qakbot od 2008 roku, wykorzystując je do zainfekowania tysięcy komputerów i stworzenia botnetu. Ta sieć skompromitowanych komputerów została następnie sprzedana innym cyberprzestępcom, którzy używali jej do wdrażania ransomware, w tym Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta i Cactus. W 2023 roku międzynarodowa operacja prowadzona przez USA skutecznie zakłóciła botnet Qakbot i złośliwe oprogramowanie. Pomimo tego niepowodzenia, Gallyamov i jego współpracownicy rzekomo kontynuowali swoją działalność, przyjmując nowe techniki, takie jak bezpośrednie wdrażanie ransomware Black Basta i Cactus. Podczas operacji władze przejęły ponad 170 Bitcoinów i ponad 4 miliony dolarów w stablecoinach USDt i USDC od Gallyamova, co dodatkowo ilustruje skalę cyberprzestępczego przedsięwzięcia.

DOJ dąży do przejęcia 24 milionów dolarów w kryptowalutach związanych z złośliwym oprogramowaniem Qakbot

Najnowsze wiadomości