Acusación contra Rustam Rafailevich Gallyamov
Un gran jurado federal ha acusado hoy a Rustam Rafailevich Gallyamov, de 48 años y originario de Moscú, Rusia, por liderar un grupo de ciberdelincuentes que desarrolló y desplegó el malware Qakbot. En relación con los cargos, el Departamento de Justicia presentó hoy una demanda civil de confiscación contra más de 24 millones de dólares en criptomonedas incautadas a Gallyamov durante el transcurso de la investigación. Estas acciones forman parte de un esfuerzo multinacional en curso por parte de Estados Unidos, Francia, Alemania, Países Bajos, Dinamarca, Reino Unido y Canadá para combatir el cibercrimen.
Declaraciones del Departamento de Justicia y el FBI
«El anuncio de hoy sobre las acciones más recientes del Departamento de Justicia para contrarrestar el esquema de malware Qakbot envía un mensaje claro a la comunidad del cibercrimen», declaró Matthew R. Galeotti, jefe de la División Criminal del Departamento de Justicia.
«Estamos decididos a hacer que los ciberdelincuentes rindan cuentas y utilizaremos todas las herramientas leyes a nuestra disposición para identificarlos, acusarlos, confiscando sus ganancias ilícitas y deteniendo su actividad delictiva.»
«Los cargos criminales y la demanda de confiscación anunciados hoy son parte de los esfuerzos continuos con nuestros socios de la ley, tanto a nivel nacional como internacional, para identificar, interrumpir y responsabilizar a los ciberdelincuentes,» afirmó el Fiscal de EE. UU. Bill Essayli, del Distrito Central de California.
«La acción de confiscación contra más de 24 millones de dólares en activos virtuales también demuestra el compromiso del Departamento de Justicia de incautar bienes ilícitos para, en última instancia, compensar a las víctimas.»
«La red de bots del Sr. Gallyamov fue desmantelada por los talentosos hombres y mujeres del FBI y nuestros socios internacionales en 2023, pero él continuó desplegando métodos alternativos para ofrecer su malware a bandas cibernéticas criminales,» dijo Akil Davis, Director Asistente a Cargo de la Oficina de Campo de Los Ángeles del FBI.
«Los cargos anunciados hoy ejemplifican el compromiso del FBI de responsabilizar a quienes apuntan a estadounidenses y exigen rescate, incluso si operan desde el otro lado del mundo.»
Operaciones y Tácticas de Gallyamov
Según documentos judiciales, Gallyamov desarrolló, desplegó y controló el malware Qakbot desde 2008. Desde 2019, utilizó este malware para infectar miles de computadoras en todo el mundo, estableciendo una red de computadoras infectadas, conocida como «botnet«. Una vez que Gallyamov ganaba acceso a las computadoras de las víctimas, proporcionaba acceso a co-conspiradores que infectaban los sistemas con ransomware, de marcas como Prolock, Dopplepaymer, entre otros. A cambio, Gallyamov recibía un porcentaje de los rescates pagados por las víctimas.
El anuncio de hoy es el último paso del Departamento de Justicia contra la conspiración de Qakbot. En agosto de 2023, una operación multinacional liderada por EE. UU. interrumpió la botnet y el malware Qakbot, y el Departamento de Justicia anunció la incautación de ganancias ilícitas de Gallyamov, que incluían más de 170 bitcoins y más de 4 millones de dólares en tokens USDT y USDC.
A pesar de esto, el acta de acusación indica que Gallyamov y sus co-conspiradores continuaron con sus actividades delictivas, optando por diferentes tácticas como los ataques de «spam bomb». Estos ataques involucraban engañar a empleados para que concedieran acceso a los sistemas informáticos.
Confiscación de Bienes y Esfuerzos Colaborativos
El acta de acusación alega que Gallyamov orquestó ataques de spam bomb tan recientemente como en enero de 2025. El 25 de abril de 2025, el FBI confiscó ganancias ilícitas adicionales de Gallyamov, que incluían más de 30 bitcoins y más de 700,000 dólares en tokens USDT.
Hoy, el Departamento de Justicia presentó una demanda civil de confiscación contra todas las ganancias ilícitas incautadas a Gallyamov, por un valor de más de 24 millones de dólares, con el objetivo de confiscar esos fondos y devolverlos a las víctimas.
La investigación contra Gallyamov fue dirigida por la Oficina de Campo de Los Ángeles del FBI, en colaboración con investigadores de diversas agencias internacionales. Estas acciones legales fueron realizadas en conjunto con la Operación Endgame, un esfuerzo coordinado entre agencias de aplicación de la ley para desmantelar y procesar organizaciones de ciberdelincuentes.
Los recursos para las víctimas están disponibles en el siguiente sitio web, que se actualizará conforme se disponga de más información: Cibercrimen.
