De acordo com o Cointelegraph, o Departamento de Justiça dos Estados Unidos (DOJ) iniciou uma reclamação de apreensão civil para confiscar mais de 24 milhões de dólares em criptomoeda de Rustam Rafailevich Gallyamov, um nacional russo acusado de desenvolver o malware Qakbot. Esta ação segue uma acusação federal deslacrada em 22 de maio, acusando o moscovita de 48 anos de ser o mentor por trás da botnet Qakbot. O chefe da divisão criminal do DOJ, Matthew Galeotti, enfatizou o compromisso do departamento em combater o cibercrime, afirmando que estão determinados a responsabilizar os cibercriminosos e utilizarão todas as ferramentas legais disponíveis para identificar, acusar e desmantelar suas atividades.
O Procurador dos EUA Bill Essayli para o Distrito Central da Califórnia elaborou sobre os esforços em andamento para identificar e desmantelar cibercriminosos, destacando a importância da ação de apreensão contra mais de 24 milhões de dólares em ativos virtuais. Este movimento sublinha a dedicação do DOJ em apreender ganhos ilícitos de criminosos para, em última análise, compensar as vítimas. O Diretor Assistente em Carga Akil Davis do Escritório de Campo de Los Angeles do FBI observou que o malware Qakbot foi significativamente desmantelado pela agência e seus parceiros em 2023. No entanto, Gallyamov supostamente continuou a encontrar métodos alternativos para distribuir seu malware a potenciais colaboradores.
Gallyamov é acusado de operar o malware Qakbot desde 2008, usando-o para infectar milhares de computadores e estabelecer uma botnet. Essa rede de computadores comprometidos foi então vendida a outros cibercriminosos que a usaram para implantar ransomware, incluindo Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast e Cactus. Em 2023, uma operação internacional liderada pelos EUA desmantelou com sucesso a botnet e o malware Qakbot. Apesar desse revés, Gallyamov e seus associados supostamente continuaram suas atividades, adotando novas técnicas, como a implantação direta de ransomware Black Basta e Cactus. Durante a operação, as autoridades apreenderam mais de 170 Bitcoins e mais de 4 milhões de dólares em stablecoins USDt e USDC de Gallyamov, ilustrando ainda mais a escala da empresa cibercriminosa.
