Principais Conclusões:
O Departamento de Justiça dos EUA apreendeu mais de $24 milhões em criptomoedas vinculadas a um nacional russo.
O suspeito supostamente administrava uma operação de crime cibernético que infectava computadores em todo o mundo e posteriormente facilitava ataques de ransomware.
O FBI, em colaboração com parceiros internacionais, liderou a investigação e planeja devolver os ativos recuperados às vítimas.
O Departamento de Justiça dos EUA (DOJ) anunciou em 23 de maio que apreendeu mais de $24 milhões em criptomoedas de um nacional russo acusado de desenvolver e operar o malware Qakbot.
A acusação federal não selada identifica Rustam Rafailevich Gallyamov, 48 anos, de Moscou, como o desenvolvedor principal por trás do Qakbot. Gallyamov agora enfrenta acusações federais por supostamente liderar um grupo de cibercrime global que infectou computadores com malware e facilitou ataques de ransomware em larga escala.
Acusações dos EUA contra Hacker Russo por trás do Qakbot e Interrupção de sua Operação
De acordo com o DOJ, Gallyamov criou e controlou o malware a partir de 2008 e depois o usou para infectar milhares de computadores em todo o mundo. Esses sistemas infectados foram então usados para construir uma botnet, que se tornou uma plataforma para ataques de ransomware em larga escala.
Nacional russo e líder da conspiração do malware Qakbot indiciado em um esquema global de ransomware de longa data https://t.co/wfq7gc7453
— Procurador dos EUA L.A. (@USAO_LosAngeles) 22 de maio de 2025
“O anúncio de hoje das últimas ações do Departamento de Justiça para combater o esquema de malware Qakbot envia uma mensagem clara à comunidade de crimes cibernéticos”, disse Matthew R. Galeotti, chefe da Divisão Criminal do DOJ. “Estamos determinados a responsabilizar os cibercriminosos e usaremos todas as ferramentas legais à nossa disposição.”
De 2019 em diante, Gallyamov é acusado de ter dado acesso a essa botnet a outros grupos de cibercriminosos. Esses grupos então implantaram variantes de ransomware como REvil, Conti, Black Basta e Cactus. Em troca, Gallyamov supostamente recebeu uma parte dos pagamentos de resgate.
A botnet Qakbot foi desarticulada em agosto de 2023 como parte de uma operação internacional liderada pelos EUA. Na época, as autoridades apreenderam mais de 170 Bitcoins e mais de $4 milhões em USDT e USDC de Gallyamov.
No entanto, de acordo com os promotores, Gallyamov continuou suas atividades cibernéticas mesmo após a desarticulação. Em vez de depender da botnet, Gallyamov e seus associados supostamente mudaram para novas táticas, incluindo ataques de “spam bomb”.
Esses ataques envolveram inundar as vítimas com e-mails para enganar os funcionários a conceder acesso a seus sistemas. Os promotores dizem que ele continuou essa atividade até janeiro de 2025.
“As acusações anunciadas hoje exemplificam o compromisso do FBI em responsabilizar implacavelmente indivíduos que visam americanos e exigem resgate, mesmo quando vivem do outro lado do mundo,” disse Akil Davis, Diretor Assistente Responsável pelo Escritório de Campo de Los Angeles do FBI.
Em 25 de abril, o FBI executou um mandado de apreensão contra Gallyamov, coletando mais 30 Bitcoins e mais de $700.000 em USDT. Todos os ativos apreendidos, avaliados em mais de $24 milhões, estão agora sujeitos a uma reclamação civil de confisco apresentada no Distrito Central da Califórnia. O DOJ pretende devolver esses fundos às vítimas de ransomware.
O Procurador dos EUA Bill Essayli enfatizou os objetivos do departamento, afirmando: “A ação de confisco contra mais de $24 milhões em ativos virtuais também demonstra o compromisso do Departamento de Justiça em apreender ativos adquiridos ilicitamente de criminosos para, em última análise, compensar as vítimas.”
A investigação foi liderada pelo Escritório de Campo de Los Angeles do FBI em coordenação com as autoridades na França, Alemanha, Países Baixos, Dinamarca, Reino Unido, Canadá e Europol.
Novos Casos do DOJ Indicam uma Ação Mais Ampla dos EUA contra Crimes Cibernéticos Apoiados por Criptomoedas
A apreensão de $24 milhões em criptomoedas de um desenvolvedor vinculado ao Qakbot é apenas a mais recente em uma ampla ação dos EUA contra crimes cibernéticos.
Em dezembro de 2024, as autoridades dos EUA acusaram Rostislav Panev, um nacional russo-israelense, por seu suposto papel no notório grupo de ransomware LockBit.
Panev, que foi preso em Israel em agosto passado, permanece sob custódia enquanto os procedimentos de extradição continuam. O DOJ o descreve como um desenvolvedor chave por trás de ferramentas de malware usadas para desativar softwares antivírus, acessar redes de vítimas e emitir demandas de resgate.
As autoridades dizem que ele estava por trás de um malware que desativava softwares antivírus e entregava notas de resgate por meio de dispositivos infectados. Investigadores também rastrearam mais de $230.000 em pagamentos em criptomoedas supostamente vinculados à sua atividade.
Seu advogado afirma que ele criou involuntariamente um software usado pelo grupo e está cooperando com a aplicação da lei.
Enquanto isso, em uma acusação abrangente de maio de 2025, autoridades dos EUA acusaram 12 pessoas, incluindo americanos e nacionais estrangeiros, em sua maioria com idades entre 18 e 21 anos, por um esquema de extorsão impulsionado por criptomoedas que rendeu $263 milhões.
O Departamento de Justiça dos EUA (DOJ) acusou uma dúzia de pessoas por seu papel em um esquema de crime com criptomoedas de $263 milhões.#DOJ #CryptoCrimehttps://t.co/5yBzBytkgy
— Cryptonews.com (@cryptonews) 16 de maio de 2025
Os promotores alegam que o grupo participou de ciberataques coordenados, lavando fundos roubados por meio de compras extravagantes, como jatos privados, carros exóticos e produtos de luxo.
Acusações federais também estão avançando contra Roman Storm, o desenvolvedor do serviço de mistura sancionado Tornado Cash. As autoridades afirmam que a plataforma foi fundamental para lavar bilhões em criptomoedas ilícitas.
A postagem O Desenvolvedor de Malware Qakbot e os $24M em Criptomoedas Apreendidos – Uma Ação Maior do DOJ Está a Caminho? apareceu primeiro em Cryptonews.
