Qakbot 악성코드 개발자 기소
오늘 발표된 연방 기소에 따르면, 러시아 모스크바에 거주하는 48세의 러스탐 라파일비치 갈리야모프가 Qakbot 악성코드를 개발하고 배포한 사이버 범죄 집단의 리더로 기소되었습니다. 법무부는 갈리야모프로부터 압수한 2400만 달러 이상의 암호화폐에 대한 민사 몰수 소송을 제기했습니다. 이 조치는 미국, 프랑스, 독일, 네덜란드, 덴마크, 영국, 캐나다가 사이버 범죄에 대응하기 위한 지속적인 다국적 노력의 일환입니다.
법무부의 입장
법무부 범죄 부서 책임자인 매튜 R. 갈레오티는 “법무부의 Qakbot 악성코드 음모에 대한 이번 조치는 사이버 범죄 커뮤니티에 명확한 메시지를 전달합니다. 우리는 사이버 범죄자를 반드시 책임지게 할 것입니다. 이들을 식별하고 기소하며, 불법으로 얻은 이익을 몰수하고 범죄 행위를 방지하기 위한 모든 합법적인 수단을 사용할 것입니다.”라고 말했습니다.
중앙 캘리포니아 지구의 빌 에세일리 미주리 주 장관은 “오늘 발표된 범죄 혐의와 몰수 사례는 사이버 범죄자를 식별하고 방해하며, 책임을 물으려는 국내외 법 집행 파트너들과의 지속적인 노력의 일환입니다. 2400만 달러 이상의 가상 자산에 대한 몰수 조치는 범죄자에게서 불법 자산을 압수하여 궁극적으로 피해자를 보상하기 위한 법무부의 의지를 보여줍니다.”라고 밝혔습니다.
갈리야모프의 범죄 활동
FBI 로스앤젤레스 지부의 책임 보조 이사 아킬 데이비스는 “갈리야모프의 봇 네트워크는 2023년에 FBI와 국제 파트너들에 의해 무너졌습니다. 그러나 그는 여전히 범죄 사이버 갱단이 전 세계 무고한 피해자에게 랜섬웨어 공격을 수행할 수 있도록 그의 악성코드를 대담하게 배포하는 방법을 찾고 있습니다.”라고 덧붙였습니다.
기소문에 따르면, 갈리야모프는 2008년부터 Qakbot 악성코드를 개발하고 배포하고 있으며, 2019년부터 Qakbot을 사용해 전 세계 수천 대의 컴퓨터를 감염시키고 그 컴퓨터들로 구성된 네트워크인 봇넷을 구축해 왔습니다. 갈리야모프가 피해자 컴퓨터에 접근하자, 그는 피해자들의 컴퓨터를 Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta, Cactus 등의 랜섬웨어로 감염시키는 공모자들에게 접근 권한을 제공했다고 합니다. 이러한 작업에 대한 보상으로 갈리야모프는 랜섬웨어 피해자들로부터 받은 랜섬의 일부를 지급받았습니다.
국제 협력과 향후 계획
2023년 8월, 미국 주도의 다국적 작전이 Qakbot 봇넷과 악성코드를 방해한 이후에도 갈리야모프와 그의 공모자는 범죄 활동을 계속해왔습니다. 이들은 피해 기업에 대한 “스팸 폭탄 공격”과 같은 다른 전술을 사용했고, 피해 기업의 직원들을 속여 컴퓨터 시스템에 접근하도록 유도했다고 합니다. 기소에 따르면 갈리야모프는 2025년 1월까지 미국의 피해자를 대상으로 스팸 폭탄 공격을 조종했다고 합니다.
2025년 4월 25일, 압수 영장에 따라 FBI는 갈리야모프로부터 30개 이상의 비트코인과 70만 달러 이상의 USDT 토큰과 같은 추가 불법 수익을 압수했습니다. 이를 통해 FBI는 그의 범죄 수익을 추적하고 차단하는 노력을 지속하고 있습니다.
법무부의 조치
법무부는 갈리야모프에게서 압수한 모든 불법 수익, 현재 가치 2400만 달러 이상에 대해 캘리포니아 중앙 지구에 민사 몰수 소송을 제기했습니다. FBI 로스앤젤레스 지부는 독일의 연방범죄수사청(BKA), 네덜란드 국가 경찰, 네덜란드 공공 검찰청, 프랑스 사이버 범죄 방지청, 유로폴 등과 긴밀히 협력하여 조사를 진행했습니다. 이 사건에 대한 기소는 법무부의 컴퓨터 범죄 및 지적 재산 부서의 제재 변호사 제시카 펙과 중앙 캘리포니아 지역의 미 연방 검사들이 맡고 있습니다. 현재 이 법 집행 조치는 세계 각지의 사이버 범죄 조직을 해체하고 기소하기 위한 국제적인 조정된 노력을 지속적으로 이끌고 있습니다.
사이버 범죄 피해자를 위한 자원은 해당 웹사이트에서 확인할 수 있으며, 추가 정보가 확인되는 대로 업데이트 될 예정입니다.
