网络犯罪打击新进展
今日,联邦检察机关公布,来自俄罗斯莫斯科的48岁男子Rustam Rafailevich Gallyamov因领导开发和部署Qakbot恶意软件的网络犯罪集团而被起诉。与此案相关,司法部还针对在调查中查获的超过2400万美元的加密货币,提起了民事没收诉讼。这些行动是美国、法国、德国、荷兰、丹麦、英国和加拿大等国在打击网络犯罪方面的持续多国合作的最新进展。
“今日司法部关于Qakbot恶意软件案件的公告向网络犯罪分子发出了明确的信息,”司法部刑事司司长Matthew R. Galeotti表示,“我们决心追究网络犯罪分子的责任,会利用一切法律手段识别、起诉你,没收你的不义之财,并打击你的犯罪活动。”
加州中央地区的美国检察官Bill Essayli指出:“本次刑事指控和没收案件是我们与国内及国际执法伙伴共同持续努力的一部分,旨在识别、打击和追究网络犯罪分子的责任。对超过2400万美元虚拟资产的没收行动也凸显了司法部对征回受害者赔偿的承诺。”
FBI洛杉矶办事处助理局长Akil Davis提到:“在2023年,Gallyamov的机器人网络被FBI及国际合作伙伴成功瘫痪,但他仍无所顾忌地采用其他方式,使他的恶意软件继续被全球的网络犯罪团伙用于对无辜受害者进行勒索攻击。今天公告的指控体现了FBI坚持不懈追究那些针对美国人实施勒索的犯罪分子责任的决心,即使他们身在世界另一端。”
Qakbot恶意软件影响及后续
根据法庭文件,自2008年起,Gallyamov便开始开发、部署和控制Qakbot恶意软件。从2019年起,Gallyamov allegedly 利基Qakbot恶意软件感染全球成千上万的受害者计算机,以建立一个被感染计算机的网络或“僵尸网络”。指控称,一旦Gallyamov获得受害计算机的控制权限,他将这些权限提供给同谋,这些同谋利用这些计算机进行勒索,包括Prolock、Dopplepaymer、Egregor、REvil、Conti、Name Locker、Black Basta和Cactus。
今天的起诉公告是司法部针对Qakbot阴谋采取的最新行动。在2023年8月,美国主导的跨国行动打击了Qakbot僵尸网络及其恶意软件。彼时,司法部宣布查获了Gallyamov的不法所得,包括超过170个比特币和超过400万美元的USDT及USDC代币。
根据起诉书,在Qakbot僵尸网络被摧毁后,Gallyamov及其同谋继续实施其犯罪活动。他们 allegedly 采用了不同的战术,包括针对受害公司进行“垃圾邮件轰炸”攻击,通过同谋欺骗这些公司的员工以获取对计算机系统的访问权限。起诉书指控Gallyamov在2025年1月曾对美国的受害者实施垃圾邮件轰炸攻击,并指控在受害计算机中部署了Black Basta和Cactus勒索软件。
联合调查与执法行动
2025年4月25日,FBI根据没收令查获了Gallyamov的额外非法收益,包括超过30个比特币和超过70万美元的USDT代币。司法部在加州中央地区针对从Gallyamov处查获的所有非法收益(截至今天总值超过2400万美元)提起了民事没收诉讼,以期没收并最终将这些资金归还受害者。
Gallyamov的调查由FBI洛杉矶办事处主导,并与德国联邦刑事警察局、荷兰国家警察、荷兰公诉机关、法国反网络犯罪办公室及巴黎检察院的网络部门、欧洲刑警组织等机构的调查人员紧密合作。司法部国际事务办公室和FBI密尔沃基办事处提供了重要支持。此案由司法部计算机犯罪和知识产权部门的律师Jessica Peck与加州中央地区的美国助理检察官Khaldoun Shobaki、Lauren Restrepo和James Dochterman共同起诉。
这些执法行动结合了“终局行动”,这是国际执法机构为打击并起诉全球网络犯罪组织而进行的持续协调努力。
受害者的资源可以在以下网站上找到,该网站将根据新增信息进行更新:网络犯罪。
