Обвинения против Рустама Галлямова
Федеральное обвинение, обнародованное сегодня, выдвигает обвинения против Рустама Рафаилевича Галлямова, 48 лет, из Москвы, Россия, в руководстве группой киберпреступников, разработавших и развернувших вредоносное ПО Qakbot. В связи с этими обвинениями Министерство юстиции подало гражданский иск о конфискации более 24 миллионов долларов в криптовалюте, изъятой у Галлямова во время расследования. Эти действия являются последним шагом в многонациональных усилиях Соединенных Штатов, Франции, Германии, Нидерландов, Дании, Великобритании и Канады по борьбе с киберпреступностью.
Заявления чиновников
«Объявление Министерства юстиции о дальнейших действиях против схемы вредоносного ПО Qakbot посылает ясное сообщение сообществу киберпреступников, — заявил Мэтью Р. Галеотти, глава уголовного подразделения Министерства юстиции. — Мы намерены привлечь к ответственности киберпреступников и будем использовать все доступные юридические инструменты для идентификации, обвинений, конфискации незаконно нажитых средств и разрушения их преступной деятельности.»
«Уголовные обвинения и иск о конфискации, объявленные сегодня, являются частью продолжающихся усилий совместно с нашими внутренними и международными партнерами по правоохранительным органам, направленных на идентификацию, разрушение и привлечение к ответственности киберпреступников, — добавил прокурор США Билл Эссайли из Центрального округа Калифорнии. — Действие по конфискации более 24 миллионов долларов в виртуальных активах также демонстрирует приверженность Министерства юстиции конфисковывать незаконно нажитые активы преступников с целью окончательной компенсации жертвам.»
«Сеть ботов, созданная мистером Галлямовым, была разрушена талантливыми мужчинами и женщинами ФБР и нашими международными партнерами в 2023 году, однако он бесстыдно продолжал использовать альтернативные методы, чтобы сделать свое вредоносное ПО доступным для преступных кибергрупп, проводящих атаки с программами-вымогателями против невинных жертв по всему миру, — отметил помощник директора по операциям Акрил Дэвис из Лос-анджелесского бюро ФБР. — Сегодняшние обвинения иллюстрируют приверженность ФБР безжалостно привлекать к ответственности людей, которые нацеливаются на американцев и требуют выкуп, даже если они находятся за пределами страны.»
Деятельность Галлямова и последствия
Согласно судебным документам, Галлямов разработал, внедрил и контролировал вредоносное ПО Qakbot, начиная с 2008 года. С 2019 года он, как утверждается, использовал Qakbot для заражения тысяч компьютеров жертв по всему миру, создавая сеть или «ботнет» из зараженных устройств. Как только Галлямов получал доступ к компьютерам жертв, он предоставлял доступ соучастникам, которые использовали их для атаки с программами-вымогателями, такими как Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta и Cactus. Галлямов, по обвинениям, получал часть выкупов, уплаченных жертвами программ-вымогателей.
Объявление обвинений сегодня является последним шагом Министерства юстиции против заговора Qakbot. В августе 2023 года операция, возглавляемая Соединенными Штатами, разрушила ботовую сеть Qakbot и само вредоносное ПО. В то время Министерство юстиции сообщило об изъятии у Галлямова незаконных доходов, включая более 170 биткойнов и свыше 4 миллионов долларов в токенах USDT и USDC.
Новые методы преступной деятельности
Согласно обвинению, после разрушения ботнета Qakbot Галлямов и его соучастники продолжили преступную деятельность. Вместо использования ботнета они, как утверждается, начали применять различные тактики, включая атаки с «спам-бомбами» на компании-жертвы, обманывая сотрудников и получая доступ к их компьютерным системам. Обвинение утверждает, что Галлямов организовал такие спам-атаки против жертв в Соединенных Штатах так недавно, как в январе 2025 года.
Сотрудничество правоохранительных органов
Рассмотрение дел проводилось Лос-анджелесским бюро ФБР, которое тесно сотрудничало с исследователями из Bundeskriminalamt (BKA) Германии, Национальной полиции Нидерландов, Прокуратурой Нидерландов, Анти-киберпреступным управлением Франции и Киберподразделением Парижской прокуратуры, а также с Европолом. Офис международных дел Министерства юстиции и Милуокийское отделение ФБР оказали значительную помощь. Уголовное дело ведут прокурор Джессика Пек из компьютерного отдела преступлений и интеллектуальной собственности Министерства юстиции и помощники прокурора США Халдун Шобаки, Лорен Рестрепо и Джеймс Дохтерман из Центрального округа Калифорнии.
Эти действия правоохранительных органов были предприняты в рамках Операции Endgame, текущих согласованных усилий международных правоохранительных органов, направленных на разрушение и преследование киберпреступных организаций по всему миру.
Ресурсы для жертв можно найти на следующем сайте, который будет обновляться по мере поступления новой информации: Киберпреступность
