استولى المسؤولون الأمريكيون على 24 مليون دولار من Crypto واتهموا المطور الروسي Rustam Gallyamov لتشغيل Qakbot.

قدمت وزارة العدل الأمريكية (DOJ) شكوى مصادرة مدنية للاستيلاء على أكثر من 24 مليون دولار من العملة المشفرة من Rustam Rafailevich Gallyamov ، وهو متهم مواطن روسي بتطوير خبرية خاكبوت.

وفقًا لإعلان 22 مايو ، قامت وزارة العدل بعدم التهم الموجهة إلى موسكوفيت البالغة من العمر 48 عامًا مع لائحة اتهام فيدرالية. يُزعم أن Gallyamov هو مطور البرامج الضارة وراء Botnet Qakbot.

وقال ماثيو جاليوتي ، رئيس قسم الدوافع الجنائية في وزارة العدل: “إعلان اليوم عن أحدث إجراءات وزارة العدل لمواجهة مخطط البرامج الضارة في Qakbot يرسل رسالة واضحة إلى مجتمع الجريمة الإلكترونية”.

أبرز Galeotti أن وزارة العدل “مصممة على محاسبة المجرمين الإلكترونيين”. وأضاف أن القسم “سيستخدم كل أداة قانونية” “للتعرف عليك ، وتوجيه الاتهام إليك ، وفقد مكاسبك غير المشروعة ، وتعطل نشاطك الإجرامي.”

متعلق ب: تتخذ Microsoft إجراءات قانونية ضد Infostealer Lumma

أكثر من 24 مليون دولار تم فقدها

أوضح المدعي العام الأمريكي بيل إيسايلي للمنطقة الوسطى في كاليفورنيا أن “التهم الجنائية والمصادرة التي تم الإعلان عنها اليوم هي جزء من جهد مستمر” “لتحديد ومحمصات الإنترنت المسؤولين”. وأضاف:

“إن إجراء مصادرة ضد أكثر من 24 مليون دولار في الأصول الافتراضية يدل أيضًا على التزام وزارة العدل بالاستيلاء على الأصول غير المشروعة من المجرمين من أجل تعويض الضحايا في النهاية”.

وقال مساعد المدير المسؤول أكيل ديفيس من مكتب لوس أنجلوس في لوس أنجلوس في مكتب التحقيقات الفيدرالي إن قاكبوت تعطيل من قبل الوكالة وشركائها في عام 2023. ومع ذلك ، زُعم أن جالياموف واصل نشر أساليب بديلة لتقديم برامجه الضارة إلى الشركاء المحتملين.

متعلق ب: صانع الطابعات الصينية نشر البيتكوين سرقة البرامج الضارة – تقرير

Qakbot المستخدم في هجمات الفدية العالمية

يُزعم أن Gallyamov يدير البرامج الضارة لـ Qakbot منذ عام 2008. في عام 2019 ، زُعم أنه استخدمه لإصابة الآلاف من أجهزة الكمبيوتر الضحايا لإنشاء ما يسمى بوتنيت.

تم بيع الوصول إلى أجهزة الكمبيوتر التي كانت جزءًا من Botnet للآخرين الذين أصيبوا ببرامج الفدية ، بما في ذلك Prolock و DopplePaymer و Egregor و Revil و Conti و Name Locker و Black Bast و Cactus. في عام 2023 ، عطلت العملية الدولية التي تقودها الولايات المتحدة روبوتات Qakbot والبرامج الضارة.

في ذلك الوقت ، تم الاستيلاء على أكثر من 170 Bitcoin (BTC) وأكثر من 4 ملايين دولار في USDT (USDT) و USDC (USDC) من Gallyamov. وفقًا لائحة الاتهام ، واصل هو ومتعاونوه النشاط بعد تعطيله ، واعتماد تقنيات جديدة ، بما في ذلك نشر Basta Black Basta و Cactus Ransomware مباشرة.

مجلة: تقرير عن اختراقات تبادل التشفير