• DOJ apreendeu mais de $24 milhões em criptomoeda ligados ao desenvolvedor do malware Qakbot, Rustam Gallyamov.

  • Qakbot facilitou ataques globais de ransomware, envolvendo múltiplas cepas de ransomware.

  • A apreensão reflete os esforços coordenados dos EUA para desarticular o cibercrime e recuperar ativos digitais ilícitos.

O Departamento de Justiça dos EUA (DOJ) moveu-se para apreender mais de $24 milhões em criptomoeda vinculados a Rustam Rafailevich Gallyamov. O nacional russo enfrenta acusações federais por desenvolver o notório malware Qakbot. O DOJ anunciou essas ações em 22 de maio, deslacrando uma queixa de confisco civil juntamente com uma acusação federal.

Acusações apresentadas contra o desenvolvedor do Qakbot

Rustam Rafailevich Gallyamov, 48 anos, de Moscovo, é acusado de criar e operar a botnet Qakbot. Este malware tem sido utilizado globalmente para facilitar ataques de ransomware ao infectar milhares de computadores. O processo do DOJ sinaliza um grande esforço para desarticular redes cibercriminosas e recuperar lucros ilícitos vinculados ao crime digital.

Matthew Galeotti, que lidera a divisão criminal do DOJ, disse que o departamento continua comprometido em responsabilizar cibercriminosos. Ele afirmou que o DOJ aplicará todas as medidas legais para identificar, acusar e apreender ativos de aqueles envolvidos em tais atividades. Bill Essayli, o advogado dos EUA para o Distrito Central da Califórnia, explicou que o caso de confisco faz parte de uma iniciativa em andamento para desmantelar o cibercrime.

Ele disse que a ação do DOJ demonstra sua determinação em confiscar ganhos criminosos e ajudar a compensar as vítimas. A criptomoeda apreendida excede $24 milhões em valor. Este montante representa rendimentos da operação do malware Qakbot, que causou danos financeiros em todo o mundo. O Diretor Assistente do FBI, Akil Davis, do Escritório de Campo de Los Angeles, confirmou que a botnet Qakbot foi desarticulada em 2023 através de uma operação internacional liderada pelos EUA.

O papel do Qakbot nas campanhas globais de ransomware

Foi em 2008 que Alim Gallyamov começou a usar o Qakbot, de acordo com os serviços de segurança russos. Em 2019, o malware fez com que computadores de todo o mundo se tornassem uma grande botnet. As pessoas no controle das máquinas infectadas encontraram compradores entre cibercriminosos que usaram diferentes formas de ransomware. O ransomware vinculado a infecções por Qakbot inclui Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast e Cactus.

Mesmo após a desarticulação da infraestrutura do Qakbot em 2023, Gallyamov supostamente tentou métodos alternativos para distribuir seu malware a parceiros. A apreensão e a acusação marcam esforços coordenados por agências dos EUA para combater ameaças de cibercrime. O DOJ e o FBI continuam a mirar operadores criminosos para interromper suas operações ilícitas. A queixa de confisco permite que o governo reclame ativos digitais derivados de conduta criminosa. O caso destaca o crescente foco das autoridades policiais na moeda digital como meio de recuperar rendimentos do cibercrime. As autoridades mantêm esforços para rastrear e confiscar ativos, independentemente da forma ou localização da criptomoeda. O caso de Gallyamov é um sinal adicional de que o DOJ está determinado a combater sérias ameaças cibernéticas. A posse de $24 milhões em criptomoeda aponta para os enormes valores que essas redes podem controlar. De acordo com os investigadores, aqueles considerados cibercriminosos serão responsabilizados por suas ações.