Tiltale mot Rustam Rafailevich Gallyamov
En føderal tiltale, offentliggjort i dag, anklager Rustam Rafailevich Gallyamov, 48, fra Moskva, Russland, for å ha ledet en gruppe cyberkriminelle som utviklet og distribuerte Qakbot-malware. Justisdepartementet har sendt inn en sivil inndragelsessøknad mot over 24 millioner dollar i kryptovaluta som ble beslaglagt fra Gallyamov i løpet av etterforskningen.
Multinasjonal innsats mot cyberkriminalitet
Denne saken er en del av en pågående multinasjonal innsats fra USA, Frankrike, Tyskland, Nederland, Danmark, Storbritannia og Canada for å bekjempe cyberkriminalitet. Matthew R. Galeotti, leder for Justisdepartementets strafferettsavdeling, uttalte:
«Dagens kunngjøring om Justisdepartementets nyeste tiltak mot Qakbot-malwareordningen sender et klart budskap til cyberkriminalitetsmiljøet. Vi er fast bestemt på å stille cyberkriminelle til ansvar og vil bruke alle juridiske verktøy vi har til rådighet for å identifisere deg, tiltale deg, inndra dine illjakte gevinster og forstyrre din kriminelle aktivitet.»
Kriminelle aktiviteter med Qakbot-malware
Fra 2008 skal Gallyamov ha utviklet og kontrollert Qakbot-malware, som angivelig har infisert tusenvis av datamaskiner globalt, noe som førte til opprettelsen av et botnet. Når han fikk tilgang til ofres datamaskiner, ga han tilgang til medkonspiratorer som infiserte datamaskinene med ranseware, som inkluderer Prolock, Dopplepaymer, og Conti.
Gallyamov skal ha blitt betalt en prosentandel av løsepengene som ble mottatt fra ofrene. Ifølge tiltalen fortsatte han sine kriminelle aktiviteter etter at Qakbot-botnettet ble nedbrutt, og brukte alternative metoder som «spam bomb»-angrep for å lure ansatte i utsatte selskaper til å gi tilgang til datasystemene.
Rettslige skritt og beslaglegginger
Den 25. april 2025, ifølge en beslagleggelsesordre, beslagla FBI ytterligere ulovlige inntekter fra Gallyamov, inkludert over 30 bitcoin og over 700 000 dollar i USDT-tokens. Justisdepartementet har sendt inn en sivil inndragelsessøknad for å inndra midlene og returnere dem til ofrene. Ressurser for ofrene kan finnes på følgende nettsted:
Internasjonalt samarbeid i etterforskningen
Etterforskningen av Gallyamov ble ledet av FBIs Los Angeles-kontor i samarbeid med internasjonale rettshåndhevende myndigheter, inkludert Tysklands Bundeskriminalamt, Nederlands nasjonale politi og Europol. De rettshåndhevende tiltakene ble gjennomført i forbindelse med Operation Endgame.
Trial Attorney Jessica Peck fra Justisdepartementets avdeling for datakriminalitet er ansvarlig for påtalen, i tillegg til assisterende USAs aktorer Khaldoun Shobaki, Lauren Restrepo og James Dochterman.
