Pemerintah AS telah mendakwa nasional Rusia Rustam Rafailevich Gallyamov, pemimpin operasi malware botnet Qakbot yang mengkompromikan lebih dari 700.000 komputer dan memungkinkan serangan ransomware.
Sesuai dokumen pengadilan, Gallyamov mulai mengembangkan Qakbot (juga dikenal sebagai QBOT dan Pinkslipbot) pada tahun 2008 dan menggunakannya untuk membuat jaringan ribuan komputer yang terinfeksi.
Seiring waktu, tim pengembang dibentuk di sekitar Qakbot tetapi dakwaan mencatat bahwa malware lain juga dibuat di bawah kepemimpinan Gallyamov.
Selama sekitar satu dekade, Gallyamov menggunakan Qakbot sebagai Trojan perbankan dengan kemampuan cacing, penetes malware, atau backdoor yang juga bisa merekam penekanan tombol.
Mulai tahun 2019, Qakbot menjadi vektor infeksi awal dalam banyak serangan ransomware dari geng -geng terkenal seperti Conti, Prolock, Egregor, Revil, Ransomexx, Megacortex, Doppelpaymer, Black Basta, dan Cactus.
Untuk memberikan akses awal, Gallyamov diduga menerima sebagian dari tebusan yang dibayar oleh para korban. Pembayaran bervariasi berdasarkan pengaturan dengan setiap grup ransomware.
Lebih dari $ 24 juta disita dalam aset digital
Menurut dakwaanInfeksi Qakbot menyebabkan ratusan korban ransomware di seluruh dunia. Daftar ini meliputi perusahaan swasta, penyedia layanan kesehatan, dan lembaga pemerintah.
Kompromi menyebabkan kerusakan ratusan juta dolar. Hanya dalam 18 bulan, kerusakan keuangan melebihi $ 58 juta.
Pada tahun 2023, botnet Qakbot adalah dibongkar oleh FBIsetelah meretas bagian -bagian infrastrukturnya dan mengambil kendali satu komputer yang digunakan oleh administrator Qakbot.
Meskipun demikian, Gallyamov melanjutkan operasi jahat dan “serangan bom spam yang diatur terhadap para korban di Amerika Serikat baru -baru ini pada Januari 2025.”
Sebelumnya hari ini, Departemen Kehakiman mengajukan pengaduan penyitaan terhadap lebih dari $ 24 juta dalam cryptocurrency yang disita dari Gallyamov selama penyelidikan.
Bulan lalu, FBI menyita lebih banyak aset ilegal – 30 bitcoin dan $ 700.000 dalam token USDT, bernilai lebih dari $ 4 juta dengan nilai tukar hari ini.
Tindakan penegakan hukum diambil bersama Operasi Endgameupaya internasional yang menyebabkan memanfaatkan lebih dari 100 server yang digunakan oleh beberapa botnet dan pemuat malware (misalnya ICEDID, Pikabot, Trickbot, Bumblebee, SmokeLoader, dan SystemBC).
