Bộ Tư pháp Hoa Kỳ thu giữ hơn 24 triệu đô la tiền điện tử từ người bị cáo buộc phát triển phần mềm độc hại Qakbot
Bộ Tư pháp Hoa Kỳ đã khởi xướng một hành động tịch thu dân sự để thu giữ hơn 24 triệu đô la tiền điện tử liên quan đến Rustam Rafailevich Gallyamov, người bị cáo buộc phát triển phần mềm độc hại Qakbot.
Bộ Tư pháp Hoa Kỳ (DOJ) đã nộp đơn khiếu nại tịch thu dân sự chống lại Rustam Rafailevich Gallyamov, một công dân Nga bị cáo buộc phát triển phần mềm độc hại Qakbot, để thu giữ hơn 24 triệu đô la tiền điện tử.
Vào ngày 22 tháng 5, DOJ đã công bố việc mở các cáo buộc liên bang chống lại người dân Moscow 48 tuổi. Gallyamov được cho là bộ óc đứng sau mạng botnet Qakbot.
Matthew Galeotti, người đứng đầu bộ phận hình sự của DOJ, cho biết, 'Thông báo hôm nay về các hành động mới nhất của Bộ Tư pháp để đối phó với kế hoạch phần mềm độc hại Qakbot gửi một thông điệp rõ ràng đến cộng đồng tội phạm mạng.'
Galeotti nhấn mạnh cam kết của DOJ trong việc chống lại tội phạm mạng, nói rằng, 'Chúng tôi quyết tâm buộc tội phạm mạng phải chịu trách nhiệm. Chúng tôi sẽ sử dụng mọi công cụ pháp lý để xác định danh tính bạn, buộc tội bạn, tịch thu tài sản bất chính của bạn và làm gián đoạn hoạt động tội phạm của bạn.'
Hơn 24 Triệu Đô La Đã Bị Tịch Thu
Luật sư Hoa Kỳ Bill Essayli tại Quận Trung tâm California nhấn mạnh rằng các cáo buộc hình sự và vụ án tịch thu là một phần của nỗ lực liên tục để chống lại tội phạm mạng. Ông nói, 'Hành động tịch thu đối với hơn 24 triệu đô la tài sản ảo cũng thể hiện cam kết của Bộ Tư pháp trong việc thu giữ tài sản bất chính từ tội phạm để cuối cùng bồi thường cho nạn nhân.'
'Hành động tịch thu đối với hơn 24 triệu đô la tài sản ảo cũng thể hiện cam kết của Bộ Tư pháp trong việc thu giữ tài sản bất chính từ tội phạm để cuối cùng bồi thường cho nạn nhân.'
Akil Davis, Giám đốc Phụ trách Văn phòng FBI tại Los Angeles, lưu ý rằng FBI và các đối tác của nó đã làm tê liệt mạng botnet Qakbot vào năm 2023. Tuy nhiên, Gallyamov được cho là đã tiếp tục triển khai các phương pháp thay thế để lan truyền phần mềm độc hại của mình đến các đối tác tiềm năng.
Qakbot Được Sử Dụng Trong Các Cuộc Tấn Công Ransomware Toàn Cầu
Gallyamov được cho là đã vận hành phần mềm độc hại Qakbot từ năm 2008. Đến năm 2019, ông được cho là đã sử dụng nó để lây nhiễm hàng ngàn máy tính của nạn nhân, tạo ra một botnet.
Truy cập vào các máy tính bị xâm nhập đã được bán cho người khác, sau đó họ lây nhiễm chúng với nhiều loại ransomware khác nhau, bao gồm Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast và Cactus. Vào năm 2023, một hoạt động quốc tế do Hoa Kỳ dẫn đầu đã làm gián đoạn mạng botnet và phần mềm độc hại Qakbot.
Trong hoạt động này, hơn 170 Bitcoin (BTC) và hơn 4 triệu đô la trong USDT và USDC stablecoin đã bị thu giữ từ Gallyamov. Mặc dù bị gián đoạn, cáo trạng tuyên bố rằng ông và các cộng sự của mình đã tiếp tục hoạt động của họ, áp dụng các kỹ thuật mới, bao gồm việc triển khai trực tiếp ransomware Black Basta và Cactus.
Theo Cointelegraph
Tin khác
