Сегодня было оглашено обвинительное заключение в отношении Рустама Рафаилевича Галлямова, который возглавлял группу киберпреступников по разработке и внедрению вредоносного ПО Qakbot, которое использовалось для заражения тысяч компьютеров и кражи миллионов долларов в криптовалюте https://www.justice.gov/…/leader-qakbot-malware…
В связи с предъявленными обвинениями Министерство юстиции подало гражданский иск о конфискации более 24 долларов США.В ходе расследования у Галлямова изъято около миллиона долларов в криптовалюте.
Эти действия правоохранительных органов были предприняты в рамках операции «Эндшпиль» — продолжающихся скоординированных усилий международных правоохранительных органов, направленных на ликвидацию и судебное преследование киберпреступных организаций по всему миру.
Лидер группы разработчиков вредоносного ПО Qakbot обвиняется в причастности к глобальной схеме вымогательства
Четверг, 22 мая 2025 г.
Федеральное обвинительное заключение, обнародованное сегодня, обвиняет Рустама Рафаилевича Галлямова, 48 лет, из Москвы, Россия, в руководстве группой киберпреступников, которые разработали и внедрили вредоносное ПО Qakbot. В связи с обвинениями Министерство юстиции подало сегодня гражданский иск о конфискации более 24 миллионов долларов в криптовалюте, изъятой у Галлямова в ходе расследования. Эти действия являются последним шагом в продолжающихся многонациональных усилиях Соединенных Штатов, Франции, Германии, Нидерландов, Дании, Великобритании и Канады по борьбе с киберпреступностью.
«Сегодняшнее объявление о последних действиях Министерства юстиции по противодействию вредоносной схеме Qakbot посылает четкий сигнал сообществу киберпреступников», — сказал Мэтью Р. Галеотти, глава уголовного отдела Министерства юстиции. «Мы полны решимости привлечь киберпреступников к ответственности и будем использовать все имеющиеся в нашем распоряжении правовые инструменты, чтобы идентифицировать вас, предъявить вам обвинение, конфисковать ваши неправомерно полученные доходы и пресечь вашу преступную деятельность».
«Уголовные обвинения и дело о конфискации, объявленные сегодня, являются частью продолжающихся усилий с нашими внутренними и международными партнерами по правоохранительной деятельности по выявлению, пресечению и привлечению к ответственности киберпреступников», — сказал прокурор США Билл Эссейли по Центральному округу Калифорнии. «Действие по конфискации более 24 миллионов долларов виртуальных активов также демонстрирует приверженность Министерства юстиции изъятию у преступников незаконно полученных активов с целью в конечном итоге возмещения ущерба жертвам».
«Бот-сеть г-на Галлямова была парализована талантливыми мужчинами и женщинами ФБР и нашими международными партнерами в 2023 году, но он нагло продолжал использовать альтернативные методы, чтобы сделать свое вредоносное ПО доступным для преступных кибербанд, осуществляющих атаки с целью вымогательства против невинных жертв по всему миру», — сказал помощник директора полевого отделения ФБР в Лос-Анджелесе Акил Дэвис. «Объявленные сегодня обвинения служат примером приверженности ФБР неустанному привлечению к ответственности лиц, которые нападают на американцев и требуют выкуп, даже если они живут на другом конце света».
Согласно судебным документам, Галлямов разрабатывал, внедрял и контролировал вредоносное ПО Qakbot с 2008 года. С 2019 года Галлямов предположительно использовал вредоносное ПО Qakbot для заражения тысяч компьютеров жертв по всему миру с целью создания сети или «ботнета» зараженных компьютеров. Как утверждается, как только Галлямов получил доступ к компьютерам жертв, он предоставил доступ сообщникам, которые заразили компьютеры программами-вымогателями, включая Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta и Cactus. Взамен Галлямову якобы выплачивалась часть выкупов, полученных от жертв программ-вымогателей.
Объявление обвинений сегодня является последним шагом, предпринятым Министерством юстиции против заговора Qakbot. В августе 2023 года многонациональная операция под руководством США прервала работу ботнета Qakbot и вредоносного ПО . В то время Министерство юстиции объявило об изъятии незаконных доходов у Галлямова, включая более 170 биткоинов и более 4 миллионов долларов в токенах USDT и USDC.
Согласно обвинительному заключению, после нарушения и ликвидации ботнета Qakbot Галлямов и его сообщники продолжили свою преступную деятельность. Вместо ботнета они якобы использовали другую тактику, включая атаки «спам-бомб» на компании-жертвы, где сообщники обманывали сотрудников этих компаний-жертв, чтобы те предоставили доступ к компьютерным системам. В обвинительном заключении утверждается, что Галлямов организовал атаки спам-бомб против жертв в Соединенных Штатах не далее как в январе 2025 года. В нем также утверждается, что Галлямов и его сообщники развернули на компьютерах жертв программы-вымогатели Black Basta и Cactus.
25 апреля 2025 года в соответствии с ордером на арест ФБР изъяло дополнительные незаконные доходы у Галлямова, включая более 30 биткоинов и более 700 000 долларов США токенов USDT. Сегодня Департамент подал гражданский иск о конфискации в Центральном округе Калифорнии в отношении всех незаконных доходов, изъятых у Галлямова — на сегодняшний день на сумму более 24 миллионов долларов США — с целью конфискации и в конечном итоге возврата этих средств жертвам.
Расследование Галлямова велось Лос-Анджелесским полевым отделением ФБР, которое тесно сотрудничало со следователями из Федерального управления криминальной полиции Германии (BKA), Национальной полиции Нидерландов, Прокуратуры Нидерландов, Управления по борьбе с киберпреступностью Франции (Office Anti-cybercriminalité) и Киберотдела Парижской прокуратуры, а также Европола. Значительную помощь оказали Управление по международным делам Министерства юстиции и Милуокское полевое отделение ФБР.
Обвинение по делу ведут судебный адвокат Джессика Пек из отдела компьютерных преступлений и интеллектуальной собственности Министерства юстиции, а также помощники федерального прокурора Халдун Шобаки, Лорен Рестрепо и Джеймс Дохтерман из Центрального округа Калифорнии.
Эти действия правоохранительных органов были предприняты в рамках операции «Эндшпиль» — продолжающихся скоординированных усилий международных правоохранительных органов, направленных на ликвидацию и судебное преследование киберпреступных организаций по всему миру.
Ресурсы для жертв можно найти на следующем веб-сайте, который будет обновляться по мере поступления дополнительной информации: https://www.justice.gov/usao-cdca/divisions/national-security-division/qakbot-resources
Обвинение — это всего лишь утверждение. Все обвиняемые считаются невиновными, пока их вина не будет доказана вне разумных сомнений в суде.
Обновлено 22 мая 2025
Источники: justice.gov , TV503.com
BrightonBeachNews.com/rus/fbi-2/
Leave a Reply