stihl не предоставил(а) никакой дополнительной информации.
Американские власти предъявили обвинения Рустаму Галлямову, названному организатором масштабной ботнет-сети Qakbot, которая использовалась для заражения более 700 тысяч компьютеров по всему миру и обеспечивала доступ к системам для проведения атак с применением программ-вымогателей.
Согласно материалам дела, работа над вредоносной программой Qakbot, известной также как Qbot или Pinkslipbot, началась ещё в 2008 году. Изначально Галлямов использовал её как банковский троян с возможностью самораспространения, функциями кейлоггера, загрузчика других вредоносных программ и бэкдора. Постепенно вокруг проекта сформировалась команда разработчиков, причастная также к созданию других типов вредоносного ПО.
К 2019 году Qakbot начал активно использоваться в качестве первичного вектора заражения при атаках с применением программ-вымогателей, проводимых такими известными группами, как Conti, ProLock, Egregor, REvil, RansomExx, MegaCortex, Doppelpaymer, Black Basta и Cactus. За предоставление доступы в скомпрометированные системы Галлямов получал долю от выкупа, величина которой зависела от условий сотрудничества с каждой конкретной группой.
По данным следствия, из-за заражений Qakbot сотни организаций по всему миру — от частных компаний и медицинских учреждений до правительственных структур — понесли ущерб на сотни миллионов долларов. Только за полтора года зафиксированные убытки превысили 58 миллионов.
В 2023 году ФБР удалось частично обезвредить инфраструктуру Qakbot, взломав её компоненты и получив контроль над одним из ключевых компьютеров оператора ботнета. Однако Галлямов продолжал координировать вредоносную деятельность вплоть до января 2025 года, организуя, в частности, масштабные спам-кампании, направленные против пользователей в США.
В ходе расследования у Галлямова были изъяты цифровые активы на сумму более 24 миллионов долларов. Речь идёт о криптовалютах, включая 30 биткойнов и 700 тысяч долларов в токенах USDT, что в пересчёте на текущий курс составляет свыше четырёх миллионов долларов. Эти средства стали предметом отдельного иска о конфискации, поданного Министерством юстиции США.
Меры по пресечению деятельности Qakbot проводились в рамках международной операции Endgame , в ходе которой были изъяты более 100 серверов, обеспечивавших функционирование нескольких ботнетов и загрузчиков вредоносного ПО, таких как IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC.
• Source: https://www.justice[.]gov/opa/pr/leader-qakbot-malware-conspiracy-indicted-involvement-global-ransomware-scheme
• Source: https://www.documentcloud[.]org/documents/25951833-qakbot-indictment/
RUSTAM RAFAILEVICH GALLYAMOV
a.k.a “Cortes,”
a.k.a “Tomperz,”
a.k.a “Chuck,”
В федеральном обвинении, обнародованном сегодня, 48-летнему Рустаму Рафаилевичу Галлямову из Москвы, Россия, предъявлено обвинение в руководстве группой киберпреступников, которые разработали и внедрили вредоносную программу Qakbot. В связи с предъявленными обвинениями Министерство юстиции сегодня подало гражданский иск о конфискации криптовалюты на сумму более 24 миллионов долларов, изъятой у Галлямова в ходе расследования. Эти действия являются последним шагом в рамках продолжающихся многонациональных усилий США, Франции, Германии, Нидерландов, Дании, Великобритании и Канады по борьбе с киберпреступностью.
«Сегодняшнее объявление Министерства юстиции о последних действиях по борьбе с вредоносным ПО Qakbot является чётким сигналом для сообщества киберпреступников, — заявил Мэтью Р. Галеотти, глава отдела по уголовным делам Министерства юстиции. — Мы полны решимости привлечь киберпреступников к ответственности и будем использовать все имеющиеся в нашем распоряжении законные средства, чтобы выявить вас, предъявить вам обвинение, конфисковать ваши незаконно полученные доходы и пресечь вашу преступную деятельность».
«Уголовные обвинения и конфискация имущества, о которых было объявлено сегодня, являются частью продолжающейся работы с нашими отечественными и международными партнёрами по правоохранительной деятельности по выявлению, пресечению и привлечению к ответственности киберпреступников, — заявил прокурор США Билл Эссайли из Центрального округа Калифорнии. — Конфискация виртуальных активов на сумму более 24 миллионов долларов также демонстрирует приверженность Министерства юстиции изъятию незаконно полученных преступниками активов с целью последующей компенсации жертвам».
«В 2023 году талантливые сотрудники ФБР и наши международные партнёры нанесли сокрушительный удар по бот-сети господина Галлямова, но он нагло продолжал использовать альтернативные методы, чтобы сделать своё вредоносное ПО доступным для преступных кибербанд, проводящих атаки с использованием программ-вымогателей против невинных жертв по всему миру, — заявил заместитель директора Акил Дэвис из лос-анджелесского отделения ФБР. — Обвинения, предъявленные сегодня, демонстрируют стремление ФБР неустанно привлекать к ответственности лиц, которые преследуют американцев и требуют выкуп, даже если они живут на другом конце света».
Согласно судебным документам, Галлямов разрабатывал, внедрял и контролировал вредоносную программу Qakbot, начиная с 2008 года. С 2019 года Галлямов предположительно использовал вредоносную программу Qakbot для заражения тысяч компьютеров по всему миру с целью создания сети, или «ботнета», из зараженных компьютеров. Как утверждается, получив доступ к компьютерам жертв, Галлямов предоставлял доступ сообщникам, которые заражали компьютеры программами-вымогателями, в том числе Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta и Cactus. Взамен Галлямову якобы выплачивалась часть выкупа, полученного от жертв программ-вымогателей.
Сегодняшнее объявление о предъявлении обвинений — это последний шаг, предпринятый Министерством юстиции в борьбе с заговором Qakbot. В августе 2023 года многонациональная операция под руководством США разрушила ботнет Qakbot и вредоносное ПО. Тогда Министерство юстиции объявило об изъятии незаконных доходов Галлямова, включая более 170 биткоинов и более 4 миллионов долларов в виде токенов USDT и USDC.
Согласно обвинительному заключению, после взлома и уничтожения ботнета Qakbot Галлямов и его сообщники продолжили свою преступную деятельность. Вместо ботнета они предположительно использовали другую тактику, в том числе атаки «спамом-бомбой» на компании-жертвы, в ходе которых сообщники обманом заставляли сотрудников этих компаний предоставлять доступ к компьютерным системам. В обвинительном заключении утверждается, что Галлямов организовал атаки «спамом-бомбой» на жертв в США в январе 2025 года. Также утверждается, что Галлямов и его сообщники установили программы-вымогатели Black Basta и Cactus на компьютеры жертв.
25 апреля 2025 года в соответствии с ордером на арест ФБР изъяло у Галлямова дополнительные незаконные доходы, в том числе более 30 биткоинов и более 700 000 долларов в токенах USDT. Сегодня Министерство юстиции подало в Центральный округ Калифорнии гражданский иск о конфискации всех незаконных доходов, изъятых у Галлямова, — на сегодняшний день на сумму более 24 миллионов долларов, — чтобы конфисковать и в конечном итоге вернуть эти средства пострадавшим.
Расследование в отношении Галлямова проводилось полевым офисом ФБР в Лос-Анджелесе, который тесно сотрудничал со следователями из Федерального ведомства уголовной полиции Германии (BKA), Национальной полиции Нидерландов, прокуратуры Нидерландов, Управления по борьбе с киберпреступностью Франции (Office Anti-cybercriminalité) и Киберподразделения прокуратуры Парижа, а также Европола. Управление по международным делам Министерства юстиции и полевой офис ФБР в Милуоки оказали существенную помощь.
Дело ведут прокурор-адвокат Джессика Пек из отдела компьютерных преступлений и интеллектуальной собственности Министерства юстиции и помощники прокурора США Халдун Шобаки, Лорен Рестрепо и Джеймс Дочерман из Центрального округа Калифорнии.
Эти действия правоохранительных органов были предприняты в рамках операции «Operation Endgame» — продолжающейся скоординированной работы международных правоохранительных органов, направленной на ликвидацию и судебное преследование киберпреступных организаций по всему миру.
Ресурсы для пострадавших можно найти на следующем веб-сайте, который будет обновляться по мере поступления дополнительной информации: https://www.justice[.]gov/usao-cdca/divisions/national-security-division/qakbot-resources
justice[.]gov/d9/2025-05/qakbot_indictment.pdf
justice[.]gov/d9/2025-05/25cv04631-complaint.pdf
justice[.]gov/archives/opa/pr/qakbot-malware-disrupted-international-cyber-takedown
operation-endgame[.]com/
Согласно материалам дела, работа над вредоносной программой Qakbot, известной также как Qbot или Pinkslipbot, началась ещё в 2008 году. Изначально Галлямов использовал её как банковский троян с возможностью самораспространения, функциями кейлоггера, загрузчика других вредоносных программ и бэкдора. Постепенно вокруг проекта сформировалась команда разработчиков, причастная также к созданию других типов вредоносного ПО.
К 2019 году Qakbot начал активно использоваться в качестве первичного вектора заражения при атаках с применением программ-вымогателей, проводимых такими известными группами, как Conti, ProLock, Egregor, REvil, RansomExx, MegaCortex, Doppelpaymer, Black Basta и Cactus. За предоставление доступы в скомпрометированные системы Галлямов получал долю от выкупа, величина которой зависела от условий сотрудничества с каждой конкретной группой.
По данным следствия, из-за заражений Qakbot сотни организаций по всему миру — от частных компаний и медицинских учреждений до правительственных структур — понесли ущерб на сотни миллионов долларов. Только за полтора года зафиксированные убытки превысили 58 миллионов.
В 2023 году ФБР удалось частично обезвредить инфраструктуру Qakbot, взломав её компоненты и получив контроль над одним из ключевых компьютеров оператора ботнета. Однако Галлямов продолжал координировать вредоносную деятельность вплоть до января 2025 года, организуя, в частности, масштабные спам-кампании, направленные против пользователей в США.
В ходе расследования у Галлямова были изъяты цифровые активы на сумму более 24 миллионов долларов. Речь идёт о криптовалютах, включая 30 биткойнов и 700 тысяч долларов в токенах USDT, что в пересчёте на текущий курс составляет свыше четырёх миллионов долларов. Эти средства стали предметом отдельного иска о конфискации, поданного Министерством юстиции США.
Меры по пресечению деятельности Qakbot проводились в рамках международной операции Endgame , в ходе которой были изъяты более 100 серверов, обеспечивавших функционирование нескольких ботнетов и загрузчиков вредоносного ПО, таких как IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC.
• Source: https://www.justice[.]gov/opa/pr/leader-qakbot-malware-conspiracy-indicted-involvement-global-ransomware-scheme
• Source: https://www.documentcloud[.]org/documents/25951833-qakbot-indictment/
RUSTAM RAFAILEVICH GALLYAMOV
a.k.a “Cortes,”
a.k.a “Tomperz,”
a.k.a “Chuck,”
В федеральном обвинении, обнародованном сегодня, 48-летнему Рустаму Рафаилевичу Галлямову из Москвы, Россия, предъявлено обвинение в руководстве группой киберпреступников, которые разработали и внедрили вредоносную программу Qakbot. В связи с предъявленными обвинениями Министерство юстиции сегодня подало гражданский иск о конфискации криптовалюты на сумму более 24 миллионов долларов, изъятой у Галлямова в ходе расследования. Эти действия являются последним шагом в рамках продолжающихся многонациональных усилий США, Франции, Германии, Нидерландов, Дании, Великобритании и Канады по борьбе с киберпреступностью.
«Сегодняшнее объявление Министерства юстиции о последних действиях по борьбе с вредоносным ПО Qakbot является чётким сигналом для сообщества киберпреступников, — заявил Мэтью Р. Галеотти, глава отдела по уголовным делам Министерства юстиции. — Мы полны решимости привлечь киберпреступников к ответственности и будем использовать все имеющиеся в нашем распоряжении законные средства, чтобы выявить вас, предъявить вам обвинение, конфисковать ваши незаконно полученные доходы и пресечь вашу преступную деятельность».
«Уголовные обвинения и конфискация имущества, о которых было объявлено сегодня, являются частью продолжающейся работы с нашими отечественными и международными партнёрами по правоохранительной деятельности по выявлению, пресечению и привлечению к ответственности киберпреступников, — заявил прокурор США Билл Эссайли из Центрального округа Калифорнии. — Конфискация виртуальных активов на сумму более 24 миллионов долларов также демонстрирует приверженность Министерства юстиции изъятию незаконно полученных преступниками активов с целью последующей компенсации жертвам».
«В 2023 году талантливые сотрудники ФБР и наши международные партнёры нанесли сокрушительный удар по бот-сети господина Галлямова, но он нагло продолжал использовать альтернативные методы, чтобы сделать своё вредоносное ПО доступным для преступных кибербанд, проводящих атаки с использованием программ-вымогателей против невинных жертв по всему миру, — заявил заместитель директора Акил Дэвис из лос-анджелесского отделения ФБР. — Обвинения, предъявленные сегодня, демонстрируют стремление ФБР неустанно привлекать к ответственности лиц, которые преследуют американцев и требуют выкуп, даже если они живут на другом конце света».
Согласно судебным документам, Галлямов разрабатывал, внедрял и контролировал вредоносную программу Qakbot, начиная с 2008 года. С 2019 года Галлямов предположительно использовал вредоносную программу Qakbot для заражения тысяч компьютеров по всему миру с целью создания сети, или «ботнета», из зараженных компьютеров. Как утверждается, получив доступ к компьютерам жертв, Галлямов предоставлял доступ сообщникам, которые заражали компьютеры программами-вымогателями, в том числе Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta и Cactus. Взамен Галлямову якобы выплачивалась часть выкупа, полученного от жертв программ-вымогателей.
Сегодняшнее объявление о предъявлении обвинений — это последний шаг, предпринятый Министерством юстиции в борьбе с заговором Qakbot. В августе 2023 года многонациональная операция под руководством США разрушила ботнет Qakbot и вредоносное ПО. Тогда Министерство юстиции объявило об изъятии незаконных доходов Галлямова, включая более 170 биткоинов и более 4 миллионов долларов в виде токенов USDT и USDC.
Согласно обвинительному заключению, после взлома и уничтожения ботнета Qakbot Галлямов и его сообщники продолжили свою преступную деятельность. Вместо ботнета они предположительно использовали другую тактику, в том числе атаки «спамом-бомбой» на компании-жертвы, в ходе которых сообщники обманом заставляли сотрудников этих компаний предоставлять доступ к компьютерным системам. В обвинительном заключении утверждается, что Галлямов организовал атаки «спамом-бомбой» на жертв в США в январе 2025 года. Также утверждается, что Галлямов и его сообщники установили программы-вымогатели Black Basta и Cactus на компьютеры жертв.
25 апреля 2025 года в соответствии с ордером на арест ФБР изъяло у Галлямова дополнительные незаконные доходы, в том числе более 30 биткоинов и более 700 000 долларов в токенах USDT. Сегодня Министерство юстиции подало в Центральный округ Калифорнии гражданский иск о конфискации всех незаконных доходов, изъятых у Галлямова, — на сегодняшний день на сумму более 24 миллионов долларов, — чтобы конфисковать и в конечном итоге вернуть эти средства пострадавшим.
Расследование в отношении Галлямова проводилось полевым офисом ФБР в Лос-Анджелесе, который тесно сотрудничал со следователями из Федерального ведомства уголовной полиции Германии (BKA), Национальной полиции Нидерландов, прокуратуры Нидерландов, Управления по борьбе с киберпреступностью Франции (Office Anti-cybercriminalité) и Киберподразделения прокуратуры Парижа, а также Европола. Управление по международным делам Министерства юстиции и полевой офис ФБР в Милуоки оказали существенную помощь.
Дело ведут прокурор-адвокат Джессика Пек из отдела компьютерных преступлений и интеллектуальной собственности Министерства юстиции и помощники прокурора США Халдун Шобаки, Лорен Рестрепо и Джеймс Дочерман из Центрального округа Калифорнии.
Эти действия правоохранительных органов были предприняты в рамках операции «Operation Endgame» — продолжающейся скоординированной работы международных правоохранительных органов, направленной на ликвидацию и судебное преследование киберпреступных организаций по всему миру.
Ресурсы для пострадавших можно найти на следующем веб-сайте, который будет обновляться по мере поступления дополнительной информации: https://www.justice[.]gov/usao-cdca/divisions/national-security-division/qakbot-resources
justice[.]gov/d9/2025-05/qakbot_indictment.pdf
justice[.]gov/d9/2025-05/25cv04631-complaint.pdf
justice[.]gov/archives/opa/pr/qakbot-malware-disrupted-international-cyber-takedown
operation-endgame[.]com/