DOJ Seeks to Seize $24 Million in Cryptocurrency Linked to Qakbot Malware

Binance News · 2025-05-23T14:33:44.000Z

According to Cointelegraph, the United States Department of Justice (DOJ) has initiated a civil forfeiture complaint to seize over $24 million in cryptocurrency from Rustam Rafailevich Gallyamov, a Russian national accused of developing the Qakbot malware. This action follows a federal indictment unsealed on May 22, charging the 48-year-old Moscovite with being the mastermind behind the Qakbot botnet. The DOJ's criminal division head, Matthew Galeotti, emphasized the department's commitment to combating cybercrime, stating that they are determined to hold cybercriminals accountable and will utilize every legal tool available to identify, charge, and disrupt their activities. U.S. Attorney Bill Essayli for the Central District of California elaborated on the ongoing efforts to identify and disrupt cybercriminals, highlighting the significance of the forfeiture action against more than $24 million in virtual assets. This move underscores the DOJ's dedication to seizing ill-gotten gains from criminals to ultimately compensate victims. Assistant Director in Charge Akil Davis of the FBI’s Los Angeles Field Office noted that the Qakbot malware was significantly disrupted by the agency and its partners in 2023. However, Gallyamov allegedly continued to find alternative methods to distribute his malware to potential collaborators. Gallyamov is accused of operating the Qakbot malware since 2008, using it to infect thousands of computers and establish a botnet. This network of compromised computers was then sold to other cybercriminals who used it to deploy ransomware, including Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast, and Cactus. In 2023, a U.S.-led international operation successfully disrupted the Qakbot botnet and malware. Despite this setback, Gallyamov and his associates allegedly continued their activities, adopting new techniques such as directly deploying Black Basta and Cactus ransomware. During the operation, authorities seized over 170 Bitcoin and more than $4 million in USDt and USDC stablecoins from Gallyamov, further illustrating the scale of the cybercriminal enterprise.

За даними Cointelegraph, Міністерство юстиції США (DOJ) розпочало цивільний позов про конфіскацію, щоб вилучити понад 24 мільйони доларів США в криптовалюті у Рустама Рафаїловича Гальямова, російського громадянина, якого звинувачують у розробці шкідливого ПЗ Qakbot. Ця дія слідує за федеральним обвинувальним актом, який був розкритий 22 травня, звинувачуючи 48-річного москвича в тому, що він є мозком за ботнетом Qakbot. Керівник кримінального підрозділу Міністерства юстиції США, Меттью Галеотті, підкреслив прихильність відомства до боротьби з кіберзлочинністю, зазначивши, що вони рішучі в тому, щоб притягнути кіберзлочинців до відповідальності і використовуватимуть всі доступні юридичні інструменти для виявлення, звинувачення та перешкоджання їхній діяльності.
Прокурор США Білл Ессайлі для Центрального округу Каліфорнія детально розповів про поточні зусилля щодо виявлення та перешкоджання кіберзлочинцям, підкреслюючи значення дії щодо конфіскації понад 24 мільйони доларів США у віртуальних активах. Цей крок підкреслює відданість Міністерства юстиції США вилученню незаконно здобутих коштів у злочинців з метою компенсації жертвам. Помічник директора з управління Акіл Девіс з Лос-Анджелеського філіалу ФБР зазначив, що шкідливе програмне забезпечення Qakbot було значно порушене агентством та його партнерами у 2023 році. Проте, як стверджується, Гальямов продовжував шукати альтернативні методи розповсюдження свого шкідливого ПЗ потенційним співпрацівникам.
Гальямова звинувачують в експлуатації шкідливого ПЗ Qakbot з 2008 року, використовуючи його для зараження тисяч комп'ютерів та створення ботнету. Ця мережа скомпрометованих комп'ютерів була продана іншим кіберзлочинцям, які використовували її для розгортання програм-вимагачів, включаючи Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta і Cactus. У 2023 році міжнародна операція під керівництвом США успішно порушила ботнет Qakbot і шкідливе ПЗ. Незважаючи на цю невдачу, Гальямов і його спільники, як стверджується, продовжили свою діяльність, застосовуючи нові техніки, такі як пряме розгортання програм-вимагачів Black Basta і Cactus. Під час операції влада вилучила понад 170 біткоїнів і більше ніж 4 мільйони доларів США в USDt та USDC стейблкоїнах у Гальямова, що подальше ілюструє масштаби кіберзлочинного підприємства.

DOJ прагне конфіскувати 24 мільйони доларів у криптовалюті, пов'язаній з шкідливим ПЗ Qakbot

Останні новини