Jedan državljanin Rusije optužen je u SAD-u zbog vođenja sajber kriminalne grupe odgovorne za ozloglašeni malver i botnet Qakbot.
Radi se o Rustamu Rafaileviču Galjamovu, starom 48 godina, koji je navodno „razvio, plasirao i kontrolisao Qakbot malver počev od 2008. godine“.
Qakbot, poznat i kao Pinkslipbot i QBot, distribuirao se putem spam kampanja, preuzetih email prepiski ili iskorišćavanjem poznatih ranjivosti u internet-eksponiranim sistemima.
Prema nedavno otpečaćenoj optužnici (PDF), počev od 2019. godine, Qakbot grupa na čijem je čelu bio Galjamov, inficirala je stotine hiljada računara širom svijeta, pretvarajući ih u dio botneta.
Žrtve napada uključivale su organizacije iz sektora zdravstva, osiguranja, proizvodnje, marketinga, muzike, nekretnina, tehnologije i telekomunikacija u Sjedinjenim Državama.
Galjamov i njegovi saučesnici su navodno prodavali pristup mašinama inficiranim Qakbot malverom drugim sajber kriminalcima, koji su potom plasirali različite porodice ransomvera kao što su Black Basta, Cactus, Conti, Doppelpaymer, Egregor, Name Locker, Prolock i REvil.
Sam Galjamov je, kako se navodi, lično inficirao neke od žrtava ransomware porodicama Black Basta i Cactus.
„Žrtve ransomware napada su potom bile iznuđivane od strane optuženog Galjamova i njegovih saučesnika da plate otkup kako bi povratile pristup svojim podacima i/ili spriječile njihovo dalje širenje. Optuženi Galjamov i njegovi saučesnici dobijali su dio uplaćenih otkupnina“, navodi se u optužnici.
U avgustu 2023. godine, bezbjednosne agencije iz više zemalja srušile su infrastrukturu Qakbota, čime su poremetile rad botneta i zaplijenile milione dolara u kriptovalutama. Ipak, ubrzo nakon toga, Qakbot grupa je nastavila sa plasiranjem ransomware-a i malvera.
Prema optužnici, u maju 2025. godine, Galjamov i dalje učestvuje u aktivnostima koje uključuju hakerske napade, plasiranje malvera, krađu podataka i iznudu. Umjesto botneta, ovaj sajber kriminalac sada se oslanja na tehniku poznatu kao „spam bombing“ za napadanje ciljanih organizacija.
Građanska tužba za oduzimanje imovine (PDF), koju je Ministarstvo pravde SAD podnijelo u četvrtak, otkriva da su 25. aprila 2025. godine, na osnovu naloga za zapljenu, vlasti zaplijenile dodatna 4 miliona dolara u kriptovalutama od Galjamova. Procjenjuje se da ukupna vrijednost nelegalno stečenih sredstava koja su mu oduzeta prelazi 24 miliona dolara.
Mjere protiv Galjamova preduzete su u okviru operacije „Endgame“, međunarodnog napora bezbjednosnih službi s ciljem razbijanja sajber kriminalnih mreža širom svijeta. Ove sedmice, vlasti su najavile i obaranje infrastrukture malvera DanaBot i Lumma Stealer u sklopu iste operacije.
Izvor: SecurityWeek
