De acordo com o Cointelegraph, o Departamento de Justiça dos Estados Unidos (DOJ) iniciou uma ação de confisco civil para apreender mais de US$ 24 milhões em criptomoedas de Rustam Rafailevich Gallyamov, um cidadão russo acusado de desenvolver o malware Qakbot. Esta ação ocorre após uma acusação federal revelada em 22 de maio, acusando o moscovita de 48 anos de ser o mentor por trás da botnet Qakbot. O chefe da divisão criminal do DOJ, Matthew Galeotti, enfatizou o compromisso do departamento com o combate ao crime cibernético, afirmando que está determinado a responsabilizar os criminosos cibernéticos e utilizará todas as ferramentas legais disponíveis para identificar, acusar e interromper suas atividades.
O procurador-geral dos EUA, Bill Essayli, do Distrito Central da Califórnia, detalhou os esforços em andamento para identificar e desmantelar cibercriminosos, destacando a importância da ação de confisco de mais de US$ 24 milhões em ativos virtuais. Essa medida ressalta a dedicação do Departamento de Justiça em apreender ganhos ilícitos de criminosos para, em última análise, indenizar as vítimas. O Diretor Assistente Responsável, Akil Davis, do Escritório de Campo do FBI em Los Angeles, observou que o malware Qakbot foi significativamente desmantelado pela agência e seus parceiros em 2023. No entanto, Gallyamov supostamente continuou a encontrar métodos alternativos para distribuir seu malware a potenciais colaboradores.
Gallyamov é acusado de operar o malware Qakbot desde 2008, usando-o para infectar milhares de computadores e estabelecer uma botnet. Essa rede de computadores comprometidos foi então vendida a outros cibercriminosos que a utilizaram para implantar ransomware, incluindo Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast e Cactus. Em 2023, uma operação internacional liderada pelos EUA interrompeu com sucesso a botnet e o malware Qakbot. Apesar desse contratempo, Gallyamov e seus associados supostamente continuaram suas atividades, adotando novas técnicas, como a implantação direta do ransomware Black Basta e Cactus. Durante a operação, as autoridades apreenderam mais de 170 Bitcoins e mais de US$ 4 milhões em stablecoins USDt e USDC de Gallyamov, ilustrando ainda mais a escala da iniciativa cibercriminosa.
