США добиваются конфискации криптовалюты на $24 млн у гражданина РФ в связи с деятельностью Qakbot

Федеральный суд Калифорнии рассмотрел материалы, связанные с уголовным преследованием Рустама Галлямова, которого следствие считает организатором масштабной схемы кибермошенничества, связанной с функционированием ботнета Qakbot. Представители прокуратуры настаивают на изъятии цифровых активов на сумму свыше 24 млн долларов.

В обвинительном заключении указывается, что Рустам Галлямов, житель Москвы, с 2008 года участвовал в создании и последующем обслуживании вредоносной инфраструктуры, ориентированной на эксплуатацию троянской программы Qakbot, также известной под названиями Qbot и Pinkslipbot. По данным следствия, контроль осуществлялся над ботнетом, включающим около 700 тыс. заражённых устройств, к которому за плату предоставлялся доступ сторонним злоумышленникам.

Представители Минюста США подчёркивают, что данная сеть активно использовалась группами, распространявшими программы-вымогатели, в частности Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta и Cactus. Заражение происходило, как правило, через поддельные ИТ-уведомления, рассылаемые на корпоративные почтовые адреса. После активации вредоносного кода жертвы лишались доступа к информации, а за её возврат запрашивался выкуп.

В августе 2023 года международные правоохранительные структуры сообщили о частичной нейтрализации Qakbot: в ходе совместной операции были отключены 52 сервера. Несмотря на это, в конце того же года злоумышленники начали новую волну атак с использованием массовых спам-рассылок, вновь получив удалённый контроль над системами компаний.

Журналистам агентства Associated Press в Федеральном бюро расследований рассказали, что в рамках недавних следственных мероприятий были заблокированы криптовалютные счета, принадлежавшие Галлямову. На кошельках находились 30 биткоинов и более 700 тыс. долларов в токенах USDT. Общая оценка цифровых активов, по версии следствия, превышает 24 млн долларов. Эти средства американская сторона намерена изъять в качестве компенсации пострадавшим.

Как сообщили в Европоле, очередной этап международной операции Endgame завершился остановкой работы 300 вредоносных серверов. В рамках расследования также готовятся задержания около 20 лиц, предположительно причастных к кибератакам. В операции участвовали специалисты из ФБР, а также правоохранительные подразделения Германии, Франции и Нидерландов.