В четверг власти США предъявили уголовные обвинения и подали гражданский иск о конфискации активов в отношении 48-летнего жителя Москвы Рустама Галлямова. Его обвиняют в руководстве киберпреступной группировкой, стоящей за вредоносной программой Qakbot(Qbot). Галлямов провел успешные атаки с использованием программ-вымогателей, ущерб. Галлямов скрывается в России и не был арестован.
Группа Галлямова рассылала фишинговые письма с заражёнными вложениями, жертвы запускали вредоносный файл и загружали Qakbot. Программа позволяла злоумышленникам устанавливать программы-вымогатели, отслеживать нажатия клавиш, похищать логины, пароли и конфиденциальную информацию.
Согласно обвинительному заключению, Галлямов в 2008 году разработал Qakbot, а с 2019 года использовал его для атак. Получив несанкционированный доступ, он и его сообщники предоставляли доступ к инфицированным компьютерам другим группам вымогателей. Операторы программ-вымогателей, по версии следствия, выплачивали ему долю с дохода. Бот Галлямова заразил более 700 тысяч компьютеров по всему миру, в том числе 200 тысяч — в США. Только 40 атак с использованием Qakbot нанесли бизнесу и госструктурам США ущерб на $58 млн.
В 2023 году в результате международной операции правоохранительных органов были изъяты 52 сервера, на которых поддерживалась инфраструктура Qakbot, а также более $8,6 млн в криптовалюте. В том же году прокурор США Мартин Эстрада назвал эту операцию «самой масштабной технологической и финансовой операцией в истории Минюста США против ботнета» и выразил надежду, что Qakbot остановит работу.
Однако уже через три месяца ботнет снова заработал. После неудачи в 2023 году Галлямов и его команда сменили тактику атак и начали использовать метод «спам-бомб» — массовых подписок жертв на рекламные рассылки с целью блокировать почтовые ящики жертв. Атаки подобного рода фиксировались в январе 2025 года. Затем злоумышленники связывались с сотрудниками компаний-жертв, представляясь специалистами IT-отделов якобы для устранения проблемы. Под этим предлогом жертв убеждали запустить вредоносный код, что открывало хакерам доступ к данным корпоративных систем. Информацию они шифровали, похищали и выдвигали требования о выкупе.
25 апреля ФБР конфисковало у Галлямова более 30 биткойнов и свыше $700 тыс. в криптовалюте USDT. В тот же день Министерство юстиции США подало иск о конфискации имущества в Окружной суд Калифорнии, заявив права на активы Галлямова на сумму свыше $24 млн. Предполагается, что эти средства будут возвращены пострадавшим.
