美国司法部从涉嫌Qakbot恶意软件开发者那里查获2400万美元的加密货币

美国司法部查获了超过2400万美元的加密货币，这些加密货币与Qakbot恶意软件开发者Rustam Gallyamov有关。

Qakbot 促进了全球范围内的勒索软件攻击，涉及多种勒索软件变种。

此次查获反映了美国协调努力打击网络犯罪和追回非法数字资产。

美国司法部(DOJ)已采取措施扣押与Rustam Rafailevich Gallyamov有关的2400多万美元的加密货币。这名俄罗斯公民因开发臭名昭著的Qakbot恶意软件而面临联邦指控。司法部在5月22日宣布了这些行动，并解封了一项民事没收投诉以及一项联邦起诉书。

针对Qakbot开发者提出的指控

鲁斯塔姆·拉法伊洛维奇·加利亚莫夫，48岁，来自莫斯科，被控创建和运营Qakbot僵尸网络。该恶意软件已在全球范围内被用于通过感染数千台计算机来促进勒索软件攻击。美国司法部的文件标志着一项重大努力，旨在破坏网络犯罪网络并收回与数字犯罪相关的非法利润。

负责美国司法部刑事部门的Matthew Galeotti表示，该部门仍然致力于追究网络犯罪分子的责任。他指出，司法部将采取一切法律措施来识别、起诉并没收参与此类活动的人的资产。加利福尼亚中区的美国检察官Bill Essayli解释说，没收案件是正在进行的拆解网络犯罪倡议的一部分。

他说，司法部的行动表明其决心没收犯罪收益并帮助赔偿受害者。被扣押的加密货币价值超过2400万美元。这一金额代表了Qakbot恶意软件的运营所得，该软件在全球造成了经济损失。洛杉矶现场办公室的助理联邦调查局局长Akil Davis确认，Qakbot僵尸网络在2023年通过美国主导的国际行动被破坏。

Qakbot在全球勒索软件活动中的作用

根据俄罗斯安全服务机构的说法，阿利姆·加利亚莫夫于2008年开始使用Qakbot。到2019年，这款恶意软件导致来自世界各地的计算机形成了一个主要的僵尸网络。控制被感染机器的人找到了网络犯罪分子作为买家，他们使用不同形式的勒索软件。与Qakbot感染相关的勒索软件包括Prolock、Dopplepaymer、Egregor、REvil、Conti、Name Locker、Black Bast和Cactus。

据报道，即使在 2023 年 Qakbot 的基础设施中断之后，Gallyamov 仍尝试了其他方法将他的恶意软件分发给合作伙伴。扣押和起诉标志着美国机构为打击网络犯罪威胁而做出的协调努力。美国司法部和联邦调查局继续以犯罪分子为目标，以中断他们的非法活动。没收投诉允许政府索取来自犯罪行为的数字资产该案突显了执法部门越来越关注数字货币作为追回网络犯罪收益的手段。无论加密货币的形式或位置如何，当局都会努力追踪和没收资产。加利亚莫夫的案件进一步表明，司法部决心打击严重的网络威胁。拥有 2400 万美元的加密货币表明这些网络可以控制巨额资金。据调查人员称，那些被发现是网络犯罪分子的人将对他们的行为负责。