🟨"Sequestrati 24 milioni di dollari in criptovalute a sviluppatore di malware Qakbot"
Giorno: 25 maggio 2025 | Ora : 16:59 Il Dipartimento di Giustizia degli USA ha chiesto la confisca di oltre 24 milioni di dollari in criptovalute da Rustam Gallyamov, accusato di sviluppare il malware Qakbot. L'azione mira a combattere il crimine informatico e a risarcire le vittime. Gallyamov ha operato dal 2008, creando una botnet venduta a terzi per attacchi ransomware. Nonostante le operazioni di interdizione, ha continuato a utilizzare metodi alternativi per diffondere il suo malware.
Il Dipartimento di Giustizia degli Stati Uniti ha presentato una richiesta di confisca civile per sequestrare oltre 24 milioni di dollari in criptovalute da Rustam Rafailevich Gallyamov, un cittadino russo accusato di aver sviluppato il malware Qakbot. Secondo un annuncio del 22 maggio, sono state rese note le accuse contro il 48enne di Mosca tramite un atto d'accusa federale. Gallyamov è ritenuto il sviluppatore del malware che ha alimentato la botnet Qakbot.
Matthew Galeotti, a capo della divisione penale del DOJ, ha affermato che l'annuncio delle ultime azioni del Dipartimento di Giustizia per contrastare il piano di malware Qakbot invia un messaggio chiaro alla comunità del crimine informatico. Galeotti ha sottolineato l'impegno del Dipartimento a garantire che i criminali informatici siano ritenuti responsabili, affermando che utilizzeranno "ogni strumento legale" per identificare, accusare e confiscare i guadagni illeciti, oltre a interrompere le attività criminali.
Il procuratore degli Stati Uniti, Bill Essayli, ha spiegato che le accuse penali e il caso di confisca annunciati fanno parte di uno sforzo continuo per identificare, interrompere e ritenere responsabili i criminali informatici. Ha aggiunto che l'azione di confisca contro oltre 24 milioni di dollari in beni virtuali dimostra l'impegno del Dipartimento di Giustizia a sequestrare beni illeciti per compensare le vittime.
Akil Davis, direttore assistente dell'ufficio del FBI di Los Angeles, ha dichiarato che nel 2023 l'agenzia e i suoi partner hanno inflitto un duro colpo al Qakbot, ma Gallyamov avrebbe continuato a utilizzare metodi alternativi per offrire il suo malware a potenziali partner.
Gallyamov avrebbe operato il malware Qakbot sin dal 2008. Nel 2019, avrebbe infettato migliaia di computer vittime per creare una botnet. L'accesso ai computer della botnet è stato venduto a terzi che li hanno infettati con ransomware, tra cui Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast e Cactus. Nel 2023, un'operazione internazionale guidata dagli Stati Uniti ha interrotto la botnet e il malware Qakbot.
Durante quell'operazione, sono stati sequestrati oltre 170 Bitcoin e oltre 4 milioni di dollari in stablecoin USDt e USDC. Secondo l'atto d'accusa, Gallyamov e i suoi collaboratori avrebbero continuato le loro attività dopo l'interruzione, adottando nuove tecniche, tra cui il dispiegamento diretto di ransomware Black Basta e Cactus.
