Bundesanklage gegen Cyberkriminellen
Eine heute bekannt gewordene Bundesanklage erhebt gegen Rustam Rafailevich Gallyamov, 48 Jahre alt, aus Moskau, Russland, den Vorwurf, eine Gruppe von Cyberkriminellen geleitet zu haben, die die Qakbot-Malware entwickelt und eingesetzt haben. Im Rahmen dieser Anklagen hat das Justizministerium heute eine zivilrechtliche Einziehungsbeschwerde gegen über 24 Millionen Dollar in Kryptowährung eingereicht, die im Verlauf der Untersuchung von Gallyamov beschlagnahmt wurden. Diese Maßnahmen sind der jüngste Schritt in einem multilateralen Einsatz der Vereinigten Staaten, Frankreichs, Deutschlands, der Niederlande, Dänemarks, des Vereinigten Königreichs und Kanadas zur Bekämpfung der Cyberkriminalität.
Äußerungen von Justizbeamten
„Die heutige Ankündigung der neuesten Maßnahmen des Justizministeriums zur Bekämpfung des Qakbot-Malware-Schemas sendet eine klare Botschaft an die Cyberkriminalitäts-Community“, sagte Matthew R. Galeotti, Leiter der Abteilung für Strafrecht des Justizministeriums. „Wir sind entschlossen, Cyberkriminelle zur Rechenschaft zu ziehen und werden jedes rechtliche Mittel nutzen, das uns zur Verfügung steht, um Sie zu identifizieren, Anklage zu erheben, Ihre illgewonnenen Gewinne einzuziehen und Ihre kriminellen Aktivitäten zu stören.“
„Die heute angekündigten strafrechtlichen Anklagen und das Einziehungsverfahren sind Teil eines fortlaufenden Bemühens mit unseren nationalen und internationalen Strafverfolgungspartnern, Cyberkriminelle zu identifizieren, zu stören und zur Rechenschaft zu ziehen“, sagte U.S. Attorney Bill Essayli für den Zentralen Bezirk Kalifornien. „Die Einziehungsmaßnahme gegen mehr als 24 Millionen Dollar an virtuellen Vermögenswerten verdeutlicht auch das Engagement des Justizministeriums, illgewonnene Vermögenswerte von Kriminellen zu beschlagnahmen, um letztendlich die Opfer zu entschädigen.“
Details zur Qakbot-Malware
„Herr Gallyamovs Botnetz wurde 2023 von den engagierten Männern und Frauen des FBI und unseren internationalen Partnern lahmgelegt, dennoch hat er dreist alternative Methoden eingesetzt, um seine Malware für kriminelle Cyberbanden verfügbar zu machen, die Ransomware-Angriffe auf unschuldige Opfer weltweit durchführen“, sagte Akil Davis, stellvertretender Direktor des FBI in Los Angeles. „Die heute angekündigten Anklagen veranschaulichen das Engagement des FBI, unermüdlich Personen zur Rechenschaft zu ziehen, die Amerikaner ins Visier nehmen und Lösegeld verlangen, selbst wenn sie sich auf der anderen Seite der Welt befinden.“
Laut Gerichtsdokumenten entwickelte, setzte ein und kontrollierte Gallyamov die Qakbot-Malware seit 2008. Ab 2019 soll er die Malware verwendet haben, um Tausende von Computersystemen weltweit zu infizieren und so ein Netzwerk, auch bekannt als „Botnet“, von infizierten Computern aufzubauen. Gallyamov gelang es, auf die Computer seiner Opfer zuzugreifen, um diesen Zugang an Mitverschwörer weiterzugeben, die die Computer mit Ransomware infizierten, darunter Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta und Cactus. Im Gegenzug soll Gallyamov einen Teil der von Ransomware-Opfern gezahlten Lösegelder erhalten haben.
Fortlaufende Ermittlungen und internationale Zusammenarbeit
Die heutige Anklage ist der jüngste Schritt des Justizministeriums gegen die Qakbot-Verschwörung. Im August 2023 störte eine von den USA geleitete multinationale Operation das Qakbot-Botnetz und die Malware. Zu diesem Zeitpunkt gab das Justizministerium die Beschlagnahme illegaler Erlöse von Gallyamov bekannt, einschließlich über 170 Bitcoin sowie über 4 Millionen USDT-und USDC-Token.
Laut Anklage setzten Gallyamov und seine Mitverschwörer nach der Störung des Qakbot-Botnetzes ihre kriminellen Aktivitäten fort. Anstelle eines Botnetzes sollen sie andere Taktiken verwendet haben, darunter „Spam-Bomben“-Angriffe auf Unternehmensberater, wobei Mitverschwörer Mitarbeiter dieser Unternehmen dazu verleiteten, Zugang zu Computeranlagen zu gewähren. Die Anklage besagt, dass Gallyamov im Januar 2025 Spam-Bomben-Angriffe gegen Ziele in den Vereinigten Staaten koordinierte. Darüber hinaus wird ihm und seinen Komplizen vorgeworfen, Ransomware von Black Basta und Cactus auf den Computern der Opfer eingesetzt zu haben.
Am 25. April 2025 beschlagnahmte das FBI gemäß einem Beschluss zusätzliche illegale Erlöse von Gallyamov, darunter über 30 Bitcoin und über 700.000 USDT-Token. Heute reichte das Ministerium eine zivilrechtliche Beschwerde im Zentralen Bezirk Kalifornien gegen Gallyamovs beschlagnahmte und heute über 24 Millionen Dollar wertvolle Erlöse ein, um diese Mittel einzuziehen und letztendlich den Opfern zurückzugeben.
Internationale Ermittlungen
Die Untersuchung von Gallyamov wurde vom FBI-Büro in Los Angeles geleitet, das eng mit Ermittlern des Bundeskriminalamts (BKA) Deutschlands, der nationalen Polizei der Niederlande, der Staatsanwaltschaft der Niederlande, dem französischen Anti-Cybercrime-Büro sowie Europol zusammengearbeitet hat. Das Büro für internationale Angelegenheiten des Justizministeriums sowie das FBI-Büro in Milwaukee haben erhebliche Unterstützung geleistet.
Prozessanwältin Jessica Peck von der Abteilung für Computerkriminalität und geistiges Eigentum des Justizministeriums sowie die stellvertretenden U.S.-Staatsanwälte Khaldoun Shobaki, Lauren Restrepo und James Dochterman für den Zentralen Bezirk Kalifornien führen den Fall. Diese Strafverfolgungsmaßnahmen wurden im Rahmen der Operation Endgame durchgeführt, einem laufenden, koordinierten Bemühen zwischen den internationalen Strafverfolgungsbehörden, Cyberkriminelle Organisationen weltweit zu entwaffnen und zu verfolgen.
Hilfe für Opfer finden Sie auf folgender Website, die aktualisiert wird, sobald weitere Informationen verfügbar sind: Cybercrime
