O DOJ apreende $24 milhões em cripto do suspeito do Qakbot Gallyamov.
O malware Qakbot possibilitou ataques de ransomware desde 2008.
A operação de 2023 interrompeu o Qakbot, apreendendo Bitcoin e stablecoins.
Os fundos confiscados visam compensar as vítimas de ransomware.
O DOJ intensifica a repressão às redes de cibercrime globais.
#Qakbot #cryptocurrency #DOJ #ransomware #cybercrime
O Departamento de Justiça dos EUA tomou medidas contra um cidadão russo acusado de orquestrar a operação de malware Qakbot. As autoridades apreenderam mais de $24 milhões em criptomoedas vinculadas a Rustam Rafailevich Gallyamov, que supostamente desenvolveu o notório malware. A queixa de confisco civil visa ativos ligados a uma botnet responsável por danos cibernéticos globais significativos.
Gallyamov, um cidadão russo, enfrenta acusações por seu papel no malware Qakbot, que está ativo desde 2008. O malware infectou sistemas em todo o mundo, possibilitando ataques de ransomware que causaram centenas de milhões em perdas. Os promotores federais visam confiscar os ativos digitais apreendidos para compensar as vítimas desses ciberataques.
O Papel do Qakbot em Ataques de Ransomware
O Qakbot facilitou operações de ransomware ao fornecer acesso a computadores comprometidos. Os cibercriminosos usaram a botnet para implantar variantes de ransomware como Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast e Cactus. Esses ataques visaram clínicas, empresas e sistemas governamentais dos EUA, extraindo resgates substanciais.
Em 2023, uma operação internacional liderada pelos EUA interrompeu a infraestrutura do Qakbot. As autoridades apreenderam mais de 170 Bitcoin, juntamente com $4 milhões em USDT e USDC stablecoins das contas de Gallyamov. A operação desmantelou partes da botnet, enfraquecendo significativamente seu alcance global. A mais recente ação do DOJ se baseia nesses esforços para responsabilizar os perpetradores.
Akil Davis, Diretor Assistente encarregado do Escritório do FBI em Los Angeles, enfatizou o impacto: “A ação de 2023 paralisou o Qakbot, e essa apreensão sublinha nosso compromisso em confiscar ganhos ilícitos.” O DOJ visa redirecionar os fundos confiscados para as vítimas, abordando o dano financeiro causado pelo malware.
Esforços contínuos para combater o cibercrime
A ação de apreensão do DOJ é parte de uma repressão mais ampla contra redes de cibercrime. A acusação contra Gallyamov coincide com as acusações contra 16 outros ligados ao malware DanaBot, que causou mais de $50 milhões em danos. A Operação Endgame, uma iniciativa global, apoiou esses esforços ao visarem redes de malware de grande porte.
Os $24 milhões apreendidos incluem várias criptomoedas mantidas em carteiras controladas por Gallyamov. As autoridades federais rastrearam esses ativos por meio de análise de blockchain, um método cada vez mais utilizado para combater o cibercrime. O foco do DOJ em ativos digitais reflete o papel crescente das criptomoedas em atividades ilícitas.
As vítimas de ataques de ransomware relacionados ao Qakbot podem se beneficiar dos fundos apreendidos. O DOJ priorizou a restituição, visando fornecer alívio aos afetados pelas operações da botnet. Essa ação envia uma mensagem clara aos cibercriminosos: ganhos ilícitos não estão além do alcance da aplicação da lei.
O caso destaca os desafios de combater redes de malware sofisticadas. A longa história do Qakbot, que se estende por mais de uma década, sublinha a persistência das ameaças cibernéticas. As autoridades continuam a desenvolver estratégias para interromper tais operações e recuperar ativos roubados.