คำฟ้องและการดำเนินการของรัฐบาลกลาง
คำฟ้องของรัฐบาลกลางที่เปิดเผยในวันนี้ ได้ตั้งข้อหา Rustam Rafailevich Gallyamov วัย 48 ปี จากมอสโก ประเทศรัสเซีย ในข้อหานำกลุ่มอาชญากรไซเบอร์ที่พัฒนาและแจกจ่ายมัลแวร์ Qakbot
ในกระบวนการนี้ กระทรวงยุติธรรมได้ยื่นคำร้องเพื่อริบทรัพย์สินทางแพ่งในวันนี้ ด้วยมูลค่ากว่า 24 ล้านดอลลาร์ ซึ่งถูกยึดจาก Gallyamov ระหว่างกระบวนการสืบสวน การดำเนินการเหล่านี้ถือเป็นขั้นตอนล่าสุดในความพยายามระหว่างประเทศที่ดำเนินอยู่โดย สหรัฐอเมริกา ฝรั่งเศส เยอรมนี เนเธอร์แลนด์ เดนมาร์ก สหราชอาณาจักร และแคนาดา เพื่อปราบปรามอาชญากรรมไซเบอร์
“การประกาศในวันนี้เกี่ยวกับการดำเนินการล่าสุดของกระทรวงยุติธรรมเพื่อปราบปรามแผนการมัลแวร์ Qakbot ส่งข้อความที่ชัดเจนไปยังชุมชนอาชญากรรมไซเบอร์” Matthew R. Galeotti หัวหน้าฝ่ายอาญาของกระทรวงยุติธรรมกล่าว
“เรามุ่งมั่นที่จะให้ความรับผิดชอบต่ออาชญากรไซเบอร์และจะใช้เครื่องมือทางกฎหมายทุกอย่างที่เรามีเพื่อระบุคุณ ตั้งข้อหา ยึดทรัพย์สินที่ได้มาโดยมิชอบ และขัดขวางกิจกรรมอาชญากรรมของคุณ”
“ข้อกล่าวหาและกรณีการริบที่ประกาศในวันนี้เป็นส่วนหนึ่งของความพยายามที่ต่อเนื่องร่วมกับพันธมิตรทางกฎหมายทั้งในและต่างประเทศ เพื่อระบุ บั่นทอน และให้ความรับผิดชอบต่ออาชญากรไซเบอร์” Bill Essayli อัยการสหรัฐฯ ประจำเขตกลางของแคลิฟอร์เนีย กล่าว
“การดำเนินการริบที่มีต่อทรัพย์สินเสมือนจำนวนกว่า 24 ล้านดอลลาร์ ยังแสดงให้เห็นถึงความมุ่งมั่นของกระทรวงยุติธรรมในการยึดทรัพย์สินที่ได้ไม่ชอบจากอาชญากรเพื่อชดเชยให้แก่เหยื่อในที่สุด”
“เครือข่ายบอทของ Gallyamov ถูกทำลายโดยชายและหญิงที่มีความสามารถของ FBI และพันธมิตรระหว่างประเทศในปี 2023 แต่เขายังใช้วิธีการทางเลือกเพื่อทำให้มัลแวร์ของเขาเป็นที่นิยมในกลุ่มอาชญากรรมไซเบอร์ที่เรียกค่าไถ่จากเหยื่อทั่วโลก” Akil Davis รองผู้อำนวยการของสำนักงานใหญ่ FBI ในลอสแอนเจลิส กล่าว
การพัฒนามัลแวร์และความพยายามในการป้องกัน
ตามเอกสารของศาล Gallyamov ได้พัฒนา แจกจ่าย และควบคุมมัลแวร์ Qakbot ตั้งแต่ปี 2008 และตั้งแต่ปี 2019 เป็นต้นไป เขาถูกกล่าวหาว่าใช้มัลแวร์เพื่อทำให้คอมพิวเตอร์ของเหยื่อทั่วโลกติดเชื้อ สร้างเครือข่ายหรือ “บอทเน็ต” คอมพิวเตอร์ที่ถูกติดเชื้อ
ตามข้อกล่าวหา เมื่อ Gallyamov สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้ เขาจะเปิดเผยการเข้าถึงนี้แก่ผู้สมรู้ร่วมคิดที่ใช้มัลแวร์เรียกค่าไถ่ เช่น Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta และ Cactus โดย Gallyamov จะได้รับส่วนแบ่งจากค่าไถ่ที่ได้รับจากเหยื่อ
การดำเนินการที่ต่อเนื่อง
การประกาศข้อกล่าวหาในวันนี้เป็นขั้นตอนล่าสุดที่กระทรวงยุติธรรมดำเนินการต่อต้านการสมรู้ร่วมคิด Qakbot ในเดือนสิงหาคม 2023 การดำเนินการระดับนานาชาติที่นำโดยสหรัฐอเมริกาทำให้บอทเน็ต Qakbot และมัลแวร์ถูกทำลาย ในขณะนั้น กระทรวงยุติธรรมได้ประกาศการยึดผลกำไรที่ไม่ชอบกว่า 170 bitcoin และกว่า 4 ล้านดอลลาร์ ใน USDT และ USDC ตามข้อกล่าวหา
หลังจากการหยุดชะงักและการทำลายบอทเน็ต Qakbot Gallyamov และผู้สมรู้ร่วมคิดของเขายังคงดำเนินกิจกรรมที่ผิดกฎหมาย โดยเขาใช้กลยุทธ์ที่แตกต่างกัน เช่น การโจมตี “spam bomb” บริษัทเหยื่อ
ข้อกล่าวหาระบุว่า Gallyamov ได้ทำการโจมตี spam bomb ต่อเหยื่อในสหรัฐอเมริกาเมื่อเดือน มกราคม 2025 และยังมีข้อกล่าวหาว่า Gallyamov และผู้สมรู้ร่วมคิดได้เผยแพร่มัลแวร์เรียกค่าไถ่ Black Basta และ Cactus ต่อคอมพิวเตอร์ของเหยื่อ
ในวันที่ 25 เมษายน 2025 ภายใต้หมายศาลยึด FBI ได้ทำการยึดผลกำไรที่ไม่ชอบจาก Gallyamov รวมถึงกว่า 30 bitcoin และมากกว่า 700,000 ดอลลาร์ ใน USDT
ในวันนี้ กระทรวงยุติธรรมได้ยื่นคำร้องริบทรัพย์สินทางแพ่งในเขตกลางของแคลิฟอร์เนียต่อผลกำไรที่ไม่ชอบทั้งหมดที่ถูกยึดจาก Gallyamov ซึ่งมีมูลค่ากว่า 24 ล้านดอลลาร์ ในปัจจุบัน เพื่อริบและในที่สุดจะคืนเงินแก่เหยื่อ
การสืบสวนและความร่วมมือระหว่างประเทศ
การสืบสวนเกี่ยวกับ Gallyamov ได้รับการนำโดยสำนักงาน FBI ในลอสแอนเจลิส ซึ่งทำงานอย่างใกล้ชิดกับนักสืบจาก BKA ของเยอรมนี ตำรวจแห่งชาติเนเธอร์แลนด์ สำนักงานอัยการประชาชนของเนเธอร์แลนด์ สำนักงานปราบปรามอาชญากรรมไซเบอร์ของฝรั่งเศส และไซเบอร์ดิวิชั่นของสำนักงานอัยการเมืองปารีส
Europol, สำนักงานกิจการระหว่างประเทศของกระทรวงยุติธรรมและสำนักงาน FBI Milwaukee ได้ให้ความช่วยเหลืออย่างมาก อัยการจำเลย Jessica Peck จากฝ่ายอาชญากรรมคอมพิวเตอร์และทรัพย์สินทางปัญญาของกระทรวงยุติธรรม รวมถึงอัยการสหรัฐ Khaldoun Shobaki, Lauren Restrepo และ James Dochterman สำหรับเขตกลางของแคลิฟอร์เนีย กำลังฟ้องคดีนี้
การดำเนินการด้านการบังคับใช้กฎหมายนี้เกิดขึ้นควบคู่กับการดำเนินการชดใช้เงิน “Operation Endgame” ซึ่งเป็นความพยายามแบบประสานงานระหว่างหน่วยงานบังคับใช้กฎหมายทั่วโลกที่มุ่งหวังที่จะทำลายและฟ้องร้ององค์กรอาชญากรรมไซเบอร์ทั่วโลก
แหล่งข้อมูลสำหรับเหยื่อสามารถพบได้ที่เว็บไซต์ต่อไปนี้ ซึ่งจะมีการอัปเดตเมื่อมีข้อมูลเพิ่มเติม: Cybercrime
