Bộ Tư pháp Hoa Kỳ (DOJ) vừa khởi kiện tịch thu dân sự nhằm thu giữ hơn 24 triệu USD tiền điện tử từ Rustam Rafailevich Gallyamov, công dân Nga bị cáo buộc phát triển phần mềm độc hại Qakbot. Theo thông báo ngày 22 tháng 5, DOJ đã tiết lộ cáo buộc đối với người đàn ông 48 tuổi từ Moscow với một bản cáo trạng liên bang. Gallyamov được cho là nhà phát triển đứng sau botnet Qakbot. Matthew Galeotti, phụ trách bộ phận hình sự của DOJ, tuyên bố rằng DOJ quyết tâm truy cứu trách nhiệm các tội phạm mạng.
Biện pháp này nhằm gửi thông điệp rõ ràng đến cộng đồng tội phạm mạng. Họ sẽ sử dụng mọi công cụ pháp lý để xác định, cáo buộc, tịch thu tài sản bất hợp pháp và phá vỡ hoạt động tội phạm. Luật sư Bill Essayli từ quận trung tâm California cho biết, các cáo buộc hình sự và vụ kiện tịch thu là một phần của nỗ lực nhằm phát hiện, phá hoại và truy cứu trách nhiệm tội phạm mạng.
Hơn 24 triệu USD tài sản tiền điện tử bị tịch thu, cho thấy sự cam kết của DOJ trong việc thu giữ tài sản bất hợp pháp từ tội phạm để bồi thường cho nạn nhân. Akil Davis từ FBI tại Los Angeles nói rằng, Qakbot đã bị phá vỡ bởi FBI và các đối tác vào năm 2023. Tuy nhiên, Gallyamov vẫn tiếp tục sử dụng các phương pháp thay thế để cung cấp phần mềm độc hại của mình cho các đối tác tiềm năng.
Gallyamov hoạt động Qakbot từ năm 2008, đã sử dụng để lây nhiễm hàng nghìn máy tính của nạn nhân nhằm tạo ra một botnet. Các máy tính bị lây nhiễm này sau đó bị bán cho những người khác để tiếp tục tấn công bằng ransomware, bao gồm Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast và Cactus.
Năm 2023, một chiến dịch quốc tế do Hoa Kỳ dẫn đầu đã phá vỡ botnet và phần mềm độc hại Qakbot. Tại thời điểm đó, hơn 170 Bitcoin và hơn 4 triệu USD tiền điện tử stablecoin như USDT và USDC đã bị tịch thu từ Gallyamov. Theo cáo trạng, ông ta và các cộng sự vẫn tiếp tục hoạt động sau khi bị phá vỡ, bằng cách triển khai trực tiếp ransomware Black Basta và Cactus.
