Eine heute bekannt gewordene Bundesanklage<\/strong> erhebt gegen Rustam Rafailevich Gallyamov<\/strong>, 48 Jahre alt, aus Moskau, Russland, den Vorwurf, eine Gruppe von Cyberkriminellen<\/strong> geleitet zu haben, die die Qakbot-Malware<\/strong> entwickelt und eingesetzt haben. Im Rahmen dieser Anklagen hat das Justizministerium heute eine zivilrechtliche Einziehungsbeschwerde<\/strong> gegen \u00fcber 24 Millionen Dollar<\/strong> in Kryptow\u00e4hrung eingereicht, die im Verlauf der Untersuchung von Gallyamov beschlagnahmt wurden. Diese Ma\u00dfnahmen sind der j\u00fcngste Schritt in einem multilateralen Einsatz<\/strong> der Vereinigten Staaten, Frankreichs, Deutschlands, der Niederlande, D\u00e4nemarks, des Vereinigten K\u00f6nigreichs und Kanadas zur Bek\u00e4mpfung der Cyberkriminalit\u00e4t.<\/p>\n \u201eDie heutige Ank\u00fcndigung der neuesten Ma\u00dfnahmen des Justizministeriums zur Bek\u00e4mpfung des Qakbot-Malware-Schemas sendet eine klare Botschaft an die Cyberkriminalit\u00e4ts-Community\u201c, sagte Matthew R. Galeotti<\/strong>, Leiter der Abteilung f\u00fcr Strafrecht des Justizministeriums. \u201eWir sind entschlossen, Cyberkriminelle zur Rechenschaft zu ziehen und werden jedes rechtliche Mittel nutzen, das uns zur Verf\u00fcgung steht, um Sie zu identifizieren, Anklage zu erheben, Ihre illgewonnenen Gewinne einzuziehen und Ihre kriminellen Aktivit\u00e4ten zu st\u00f6ren.\u201c\n<\/p>\n<\/blockquote>\n \u201eDie heute angek\u00fcndigten strafrechtlichen Anklagen und das Einziehungsverfahren sind Teil eines fortlaufenden Bem\u00fchens mit unseren nationalen und internationalen Strafverfolgungspartnern, Cyberkriminelle zu identifizieren, zu st\u00f6ren und zur Rechenschaft zu ziehen\u201c, sagte U.S. Attorney Bill Essayli<\/strong> f\u00fcr den Zentralen Bezirk Kalifornien. \u201eDie Einziehungsma\u00dfnahme gegen mehr als 24 Millionen Dollar an virtuellen Verm\u00f6genswerten verdeutlicht auch das Engagement des Justizministeriums, illgewonnene Verm\u00f6genswerte von Kriminellen zu beschlagnahmen, um letztendlich die Opfer zu entsch\u00e4digen.\u201c\n<\/p>\n<\/blockquote>\n \u201eHerr Gallyamovs Botnetz<\/strong> wurde 2023 von den engagierten M\u00e4nnern und Frauen des FBI und unseren internationalen Partnern lahmgelegt, dennoch hat er dreist alternative Methoden eingesetzt, um seine Malware f\u00fcr kriminelle Cyberbanden verf\u00fcgbar zu machen, die Ransomware-Angriffe auf unschuldige Opfer weltweit durchf\u00fchren\u201c, sagte Akil Davis<\/strong>, stellvertretender Direktor des FBI in Los Angeles. \u201eDie heute angek\u00fcndigten Anklagen veranschaulichen das Engagement des FBI, unerm\u00fcdlich Personen zur Rechenschaft zu ziehen, die Amerikaner ins Visier nehmen und L\u00f6segeld verlangen, selbst wenn sie sich auf der anderen Seite der Welt befinden.\u201c<\/p>\n Laut Gerichtsdokumenten entwickelte, setzte ein und kontrollierte Gallyamov die Qakbot-Malware seit 2008<\/strong>. Ab 2019<\/strong> soll er die Malware verwendet haben, um Tausende von Computersystemen weltweit zu infizieren und so ein Netzwerk, auch bekannt als \u201eBotnet\u201c<\/strong>, von infizierten Computern aufzubauen. Gallyamov gelang es, auf die Computer seiner Opfer zuzugreifen, um diesen Zugang an Mitverschw\u00f6rer weiterzugeben, die die Computer mit Ransomware infizierten, darunter Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta<\/em> und Cactus<\/em>. Im Gegenzug soll Gallyamov einen Teil der von Ransomware-Opfern gezahlten L\u00f6segelder erhalten haben.<\/p>\n Die heutige Anklage ist der j\u00fcngste Schritt des Justizministeriums gegen die Qakbot-Verschw\u00f6rung<\/strong>. Im August 2023 st\u00f6rte eine von den USA geleitete multinationale Operation das Qakbot-Botnetz und die Malware. Zu diesem Zeitpunkt gab das Justizministerium die Beschlagnahme illegaler Erl\u00f6se von Gallyamov bekannt, einschlie\u00dflich \u00fcber 170 Bitcoin<\/strong> sowie \u00fcber 4 Millionen USDT-<\/strong>und USDC-Token<\/strong>.<\/p>\n Laut Anklage setzten Gallyamov und seine Mitverschw\u00f6rer nach der St\u00f6rung des Qakbot-Botnetzes ihre kriminellen Aktivit\u00e4ten fort. Anstelle eines Botnetzes sollen sie andere Taktiken verwendet haben, darunter „Spam-Bomben“<\/strong>-Angriffe auf Unternehmensberater, wobei Mitverschw\u00f6rer Mitarbeiter dieser Unternehmen dazu verleiteten, Zugang zu Computeranlagen zu gew\u00e4hren. Die Anklage besagt, dass Gallyamov im Januar 2025<\/strong> Spam-Bomben-Angriffe gegen Ziele in den Vereinigten Staaten koordinierte. Dar\u00fcber hinaus wird ihm und seinen Komplizen vorgeworfen, Ransomware von Black Basta<\/em> und Cactus<\/em> auf den Computern der Opfer eingesetzt zu haben.<\/p>\n Am 25. April 2025<\/strong> beschlagnahmte das FBI gem\u00e4\u00df einem Beschluss zus\u00e4tzliche illegale Erl\u00f6se von Gallyamov, darunter \u00fcber 30 Bitcoin<\/strong> und \u00fcber 700.000 USDT-Token<\/strong>. Heute reichte das Ministerium eine zivilrechtliche Beschwerde im Zentralen Bezirk Kalifornien gegen Gallyamovs beschlagnahmte und heute \u00fcber 24 Millionen Dollar<\/strong> wertvolle Erl\u00f6se ein, um diese Mittel einzuziehen und letztendlich den Opfern zur\u00fcckzugeben.<\/p>\n Die Untersuchung von Gallyamov wurde vom FBI-B\u00fcro in Los Angeles geleitet, das eng mit Ermittlern des Bundeskriminalamts (BKA)<\/strong> Deutschlands, der nationalen Polizei der Niederlande, der Staatsanwaltschaft der Niederlande, dem franz\u00f6sischen Anti-Cybercrime-B\u00fcro sowie Europol<\/strong> zusammengearbeitet hat. Das B\u00fcro f\u00fcr internationale Angelegenheiten des Justizministeriums sowie das FBI-B\u00fcro in Milwaukee haben erhebliche Unterst\u00fctzung geleistet.<\/p>\n Prozessanw\u00e4ltin Jessica Peck<\/strong> von der Abteilung f\u00fcr Computerkriminalit\u00e4t und geistiges Eigentum des Justizministeriums sowie die stellvertretenden U.S.-Staatsanw\u00e4lte Khaldoun Shobaki, Lauren Restrepo<\/strong> und James Dochterman<\/strong> f\u00fcr den Zentralen Bezirk Kalifornien f\u00fchren den Fall. Diese Strafverfolgungsma\u00dfnahmen wurden im Rahmen der Operation Endgame<\/strong> durchgef\u00fchrt, einem laufenden, koordinierten Bem\u00fchen zwischen den internationalen Strafverfolgungsbeh\u00f6rden, Cyberkriminelle Organisationen weltweit zu entwaffnen und zu verfolgen.<\/p>\n\u00c4u\u00dferungen von Justizbeamten<\/h2>\n
\n
\n
Details zur Qakbot-Malware<\/h2>\n
Fortlaufende Ermittlungen und internationale Zusammenarbeit<\/h2>\n
Internationale Ermittlungen<\/h2>\n