Departamento de Justiça dos EUA apreende US$ 24 milhões em criptomoedas do desenvolvedor do malware Qakbot

O Departamento de Justiça dos Estados Unidos (DOJ) apresentou uma ação civil de confisco para apreender mais de US$ 24 milhões em criptomoedas de Rustam Rafailevich Gallyamov, um cidadão russo acusado de desenvolver o malware Qakbot.

De acordo com um anúncio feito em 22 de maio, o DOJ revelou acusações contra o moscovita de 48 anos por meio de uma acusação federal. Gallyamov seria o desenvolvedor do malware por trás da botnet Qakbot.

“O anúncio de hoje sobre as ações mais recentes do Departamento de Justiça para combater o esquema de malware Qakbot envia uma mensagem clara à comunidade do cibercrime”, disse Matthew Galeotti, chefe da divisão criminal do DOJ.

Galeotti destacou que o DOJ está “determinado a responsabilizar os cibercriminosos.” Ele acrescentou que o departamento utilizará “todas as ferramentas legais” para “identificá-lo, acusá-lo, confiscar seus lucros ilícitos e interromper sua atividade criminosa.”

• Microsoft entra com ação legal contra malware Lumma

Mais de US$ 24 milhões confiscados

O procurador dos EUA Bill Essayli, do Distrito Central da Califórnia, explicou que “as acusações criminais e a ação de confisco anunciadas hoje fazem parte de um esforço contínuo” para “identificar, interromper e responsabilizar os cibercriminosos.” Ele acrescentou:

“A ação de confisco de mais de US$ 24 milhões em ativos virtuais também demonstra o compromisso do Departamento de Justiça em apreender bens obtidos de forma ilícita para, eventualmente, compensar as vítimas.”

O diretor assistente do FBI em Los Angeles, Akil Davis, disse que a Qakbot foi desmantelada pela agência e seus parceiros em 2023. Ainda assim, Gallyamov teria continuado oferecendo o malware por meios alternativos a possíveis parceiros.

• Fabricante chinesa de impressoras espalhou malware que rouba Bitcoin, aponta reportagem

Qakbot usado em ataques globais de ransomware

Gallyamov teria operado o malware Qakbot desde pelo menos 2008. Em 2019, ele supostamente infectou milhares de computadores para estabelecer uma chamada botnet.

O acesso aos computadores que faziam parte da botnet foi vendido a terceiros, que os infectaram com ransomware, incluindo Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast e Cactus. Em 2023, uma operação internacional liderada pelos EUA desmantelou a botnet e o malware Qakbot.

Na época, mais de 170 Bitcoins (BTC) e mais de US$ 4 milhões em USDt (USDT) e USDC (USDC) foram apreendidos de Gallyamov. De acordo com a acusação, ele e seus colaboradores continuaram suas atividades após a operação, adotando novas técnicas, incluindo o uso direto dos ransomwares Black Basta e Cactus.