美國司法部從涉嫌Qakbot惡意軟件開發者那裏查獲2400萬美元的加密貨幣

美國司法部查獲了超過2400萬美元的加密貨幣，這些加密貨幣與Qakbot惡意軟件開發者Rustam Gallyamov有關。

Qakbot 促進了全球範圍內的勒索軟體攻擊，涉及多種勒索軟體變種。

此次查獲反映了美國協調努力打擊網路犯罪和追回非法數字資產。

美國司法部(DOJ)已採取措施扣押與Rustam Rafailevich Gallyamov有關的2400多萬美元的加密貨幣。這名俄羅斯公民因開發臭名昭著的Qakbot惡意軟件而面臨聯邦指控。司法部在5月22日宣布了這些行動，並解封了一項民事沒收投訴以及一項聯邦起訴書。

針對Qakbot開發者提出的指控

魯斯塔姆·拉法伊洛維奇·加利亞莫夫，48歲，來自莫斯科，被控創建和運營Qakbot僵屍網路。該惡意軟件已在全球範圍內被用於通過感染數千臺計算機來促進勒索軟體攻擊。美國司法部的文件標志着一項重大努力，旨在破壞網路犯罪網路並收回與數字犯罪相關的非法利潤。

負責美國司法部刑事部門的Matthew Galeotti表示，該部門仍然致力於追究網路犯罪分子的責任。他指出，司法部將採取一切法律措施來識別、起訴並沒收參與此類活動的人的資產。加利福尼亞中區的美國檢察官Bill Essayli解釋說，沒收案件是正在進行的拆解網路犯罪倡議的一部分。

他說，司法部的行動表明其決心沒收犯罪收益並幫助賠償受害者。被扣押的加密貨幣價值超過2400萬美元。這一金額代表了Qakbot惡意軟件的運營所得，該軟件在全球造成了經濟損失。洛杉磯現場辦公室的助理聯邦調查局局長Akil Davis確認，Qakbot僵屍網路在2023年通過美國主導的國際行動被破壞。

Qakbot在全球勒索軟體活動中的作用

根據俄羅斯安全服務機構的說法，阿利姆·加利亞莫夫於2008年開始使用Qakbot。到2019年，這款惡意軟件導致來自世界各地的計算機形成了一個主要的僵屍網路。控制被感染機器的人找到了網路犯罪分子作爲買家，他們使用不同形式的勒索軟體。與Qakbot感染相關的勒索軟體包括Prolock、Dopplepaymer、Egregor、REvil、Conti、Name Locker、Black Bast和Cactus。

據報道，即使在 2023 年 Qakbot 的基礎設施中斷之後，Gallyamov 仍嘗試了其他方法將他的惡意軟件分發給合作夥伴。扣押和起訴標志着美國機構爲打擊網路犯罪威脅而做出的協調努力。美國司法部和聯邦調查局繼續以犯罪分子爲目標，以中斷他們的非法活動。沒收投訴允許政府索取來自犯罪行爲的數字資產該案突顯了執法部門越來越關注數字貨幣作爲追回網路犯罪收益的手段。無論加密貨幣的形式或位置如何，當局都會努力追蹤和沒收資產。加利亞莫夫的案件進一步表明，司法部決心打擊嚴重的網路威脅。擁有 2400 萬美元的加密貨幣表明這些網路可以控制巨額資金。據調查人員稱，那些被發現是網路犯罪分子的人將對他們的行爲負責。