Cáo Trạng và Buộc Tội
Hôm nay, một bản cáo trạng liên bang đã được công bố, buộc tội Rustam Rafailevich Gallyamov, 48 tuổi, đến từ Moscow, Nga, lãnh đạo một nhóm tội phạm mạng đã phát triển và triển khai phần mềm độc hại Qakbot. Để đối phó với các cáo buộc này, Bộ Tư pháp Mỹ đã nộp đơn khiếu nại thu hồi dân sự đối với hơn 24 triệu USD tiền điện tử đã bị thu giữ từ Gallyamov trong quá trình điều tra. Đây là một phần trong nỗ lực dài hạn của nhiều quốc gia như Hoa Kỳ, Pháp, Đức, Hà Lan, Đan Mạch, Vương quốc Anh và Canada nhằm chống lại tội phạm mạng.
“Thông báo hôm nay về các hành động mới của Bộ Tư pháp nhằm chống lại âm mưu phần mềm độc hại Qakbot gửi một thông điệp rõ ràng tới cộng đồng tội phạm mạng,” ông Matthew R. Galeotti, Trưởng bộ phận Hình sự của Bộ Tư pháp, phát biểu. “Chúng tôi cam kết buộc các tội phạm mạng phải chịu trách nhiệm, và sẽ sử dụng mọi công cụ pháp lý có sẵn để xác định, truy tố, tịch thu lợi nhuận bất hợp pháp và làm gián đoạn hoạt động tội phạm của họ.”
Nỗ Lực Quốc Tế
Ông Bill Essayli, Công tố viên Hoa Kỳ cho Quận Trung tâm California, cho biết: “Các cáo buộc hình sự và vụ thu hồi được công bố hôm nay là một phần trong nỗ lực đang diễn ra với các đối tác thực thi pháp luật cả trong và ngoài nước của chúng tôi để xác định, làm gián đoạn và truy tố các tội phạm mạng. Hành động tịch thu hơn 24 triệu USD tài sản ảo cũng cho thấy cam kết của Bộ Tư pháp trong việc thu hồi tài sản phi pháp từ tội phạm nhằm cuối cùng bồi thường cho các nạn nhân.”
“Mạng bot của Gallyamov đã bị vô hiệu hóa nhờ sự nỗ lực của các nhân viên FBI và các đối tác quốc tế của chúng tôi vào năm 2023. Tuy nhiên, ông ta vẫn tiếp tục táo tợn triển khai các phương pháp thay thế nhằm làm cho phần mềm độc hại của mình có sẵn cho các băng nhóm tội phạm thực hiện tấn công ransomware chống lại các nạn nhân vô tội trên toàn cầu,” ông Akil Davis, Giám đốc Văn phòng FBI tại Los Angeles, cho biết. “Các cáo buộc hôm nay thể hiện cam kết của FBI trong việc kiên quyết truy tố những cá nhân nhắm vào người Mỹ và yêu cầu tiền chuộc, ngay cả khi họ đang ở bên kia bán cầu.”
Nội Dung Tòa Án
Theo các tài liệu tòa án, Gallyamov đã phát triển, triển khai và kiểm soát phần mềm độc hại Qakbot từ năm 2008. Từ năm 2019 trở đi, Gallyamov bị cáo buộc đã sử dụng phần mềm độc hại này để lây nhiễm cho hàng ngàn máy tính của nạn nhân trên toàn thế giới, tạo ra một mạng lưới botnet gồm các máy tính bị nhiễm. Khi đã có quyền truy cập vào máy tính của nạn nhân, ông đã cung cấp quyền này cho các đồng phạm của mình để lây nhiễm máy tính bằng ransomware như Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta và Cactus. Đổi lại, Gallyamov đã nhận một phần tiền chuộc từ các nạn nhân.
Thông báo hôm nay là bước mới nhất trong nỗ lực của Bộ Tư pháp chống lại kế hoạch Qakbot. Vào tháng 8 năm 2023, một hoạt động đa quốc gia do Hoa Kỳ dẫn đầu đã làm gián đoạn mạng bot Qakbot và phần mềm độc hại liên kết. Vào thời điểm đó, Bộ Tư pháp đã công bố việc tịch thu các khoản lợi nhuận bất hợp pháp từ Gallyamov, bao gồm hơn 170 bitcoin và hơn 4 triệu USD từ các token USDT và USDC.
Theo cáo trạng, sau sự gián đoạn ở mức lớn đó, Gallyamov và các đồng phạm tiếp tục các hoạt động tội phạm của mình. Thay vì sử dụng mạng bot, họ được cáo buộc đã triển khai các chiến thuật khác, bao gồm các cuộc tấn công “spam bomb” nhằm vào các công ty, trong đó đồng phạm sẽ đánh lừa nhân viên tại các công ty để cấp quyền truy cập vào hệ thống máy tính.
Các cáo trạng cáo buộc rằng Gallyamov đã phối hợp thực hiện các cuộc tấn công spam bomb nhằm vào các nạn nhân tại Hoa Kỳ, gần đây nhất vào tháng 1 năm 2025. Nghiêm trọng hơn, ông và các đồng phạm đã triển khai ransomware Black Basta và Cactus vào máy tính của nạn nhân. Vào ngày 25 tháng 4 năm 2025, theo một lệnh thu giữ, FBI đã thu giữ thêm các khoản lợi nhuận bất hợp pháp từ Gallyamov, bao gồm hơn 30 bitcoin và hơn 700,000 USD từ các token USDT.
Nay, Bộ Tư pháp đã nộp đơn khiếu nại thu hồi dân sự tại Quận Trung tâm California đối với tổng giá trị tài sản bất hợp pháp tịch thu từ Gallyamov – trị giá hơn 24 triệu USD tính đến thời điểm hiện tại – với mong muốn cuối cùng là bồi thường cho các nạn nhân.
Cuộc Điều Tra và Hợp Tác Quốc Tế
Cuộc điều tra về Gallyamov được dẫn dắt bởi Văn phòng FBI tại Los Angeles, phối hợp chặt chẽ với Cơ quan Hình sự Liên bang Đức (BKA), Cảnh sát Quốc gia Hà Lan, Văn phòng Công tố công cộng của Hà Lan, Phân bộ Chống Tội phạm Mạng của Pháp và Europol. Văn phòng Các vấn đề Quốc tế của Bộ Tư pháp và Văn phòng FBI Milwaukee cũng đã hỗ trợ rất nhiều. Luật sư truy tố Jessica Peck, thuộc Phân bộ Tội phạm Máy tính và Tài sản Trí tuệ của Bộ Tư pháp, và các Công tố viên Hoa Kỳ Khaldoun Shobaki, Lauren Restrepo và James Dochterman cho Quận Trung tâm California đang xử lý vụ án này.
Những hành động thực thi pháp luật này là một phần của Operation Endgame, một nỗ lực hợp tác giữa các cơ quan thực thi pháp luật quốc tế nhằm triệt tiêu và truy tố các tổ chức tội phạm mạng trên toàn thế giới. Tài nguyên dành cho các nạn nhân có thể được tìm thấy trên trang web sau, sẽ được cập nhật với thông tin mới nhất: Cybercrime.
