Bộ Tư pháp Hoa Kỳ (DOJ) đã đệ đơn khiếu nại tịch thu dân sự để thu hồi hơn 24 triệu đô la tiền điện tử liên quan đến Rustam Rafailevich Gallyamov, người bị cáo buộc là nhà phát triển phần mềm độc hại Qakbot.
Theo thông báo ngày 22 tháng 5, DOJ đã công bố các cáo buộc chống lại người đàn ông 48 tuổi này với một bản cáo trạng liên bang. Gallyamov bị cáo buộc là nhà phát triển phần mềm độc hại đứng sau botnet Qakbot.
Matthew Galeotti, người đứng đầu bộ phận hình sự của DOJ, cho biết: “Thông báo ngày hôm nay về các hành động mới nhất của Bộ Tư pháp nhằm chống lại chương trình phần mềm độc hại Qakbot gửi một thông điệp rõ ràng đến cộng đồng tội phạm mạng”.
Galeotti nhấn mạnh rằng DOJ “quyết tâm buộc tội những tội phạm mạng”. Ông nói thêm rằng bộ này sẽ “sử dụng mọi công cụ pháp lý” để “xác định bạn, buộc tội bạn, tịch thu lợi nhuận bất chính của bạn và phá vỡ hoạt động tội phạm của bạn”.
Luật sư Hoa Kỳ Bill Essayli của Quận Trung tâm California giải thích rằng “các cáo buộc hình sự và vụ tịch thu được công bố ngày hôm nay là một phần của nỗ lực đang diễn ra” để “xác định, phá vỡ và buộc tội tội phạm mạng”. Ông nói thêm:
“Hành động tịch thu hơn 24 triệu đô la tài sản ảo cũng chứng minh cam kết của Bộ Tư pháp trong việc tịch thu tài sản bất chính từ tội phạm để cuối cùng bồi thường cho các nạn nhân”.
Giám đốc trợ lý phụ trách Akil Davis của Văn phòng hiện trường FBI ở Los Angeles cho biết Qakbot đã bị cơ quan này và các đối tác của họ làm tê liệt vào năm 2023. Tuy nhiên, Gallyamov bị cáo buộc tiếp tục triển khai các phương pháp thay thế để cung cấp phần mềm độc hại của mình cho các đối tác tiềm năng.
Gallyamov bị cáo buộc điều hành phần mềm độc hại Qakbot từ năm 2008. Năm 2019, ông bị cáo buộc đã sử dụng nó để lây nhiễm hàng nghìn máy tính nạn nhân để thiết lập một cái gọi là botnet.
Quyền truy cập vào các máy tính là một phần của botnet đã được bán cho những người khác, những người đã lây nhiễm ransomware cho chúng, bao gồm Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta và Cactus. Vào năm 2023, một chiến dịch quốc tế do Hoa Kỳ dẫn đầu đã phá vỡ botnet và phần mềm độc hại Qakbot.
Vào thời điểm đó, hơn 170 Bitcoin (BTC) và hơn 4 triệu đô la stablecoin USDt (USDT) và USDC (USDC) đã bị tịch thu từ Gallyamov. Theo bản cáo trạng, ông ta và các cộng tác viên của mình tiếp tục hoạt động sau khi nó bị gián đoạn, áp dụng các kỹ thuật mới, bao gồm triển khai trực tiếp ransomware Black Basta và Cactus.
Magazine: Report on Crypto Exchange Hacks
