Åtal mot Rustam Rafailevich Gallyamov
En federal åklagare offentliggjorde idag åtal mot Rustam Rafailevich Gallyamov, 48, från Moskva, Ryssland, för att ha lett en grupp cyberkriminella som utvecklade och distribuerade Qakbot-malware. I samband med åtalspunkterna lämnar Justitiedepartementet in en civil förverkandeklagan mot över 24 miljoner dollar i kryptovaluta som beslagtagits från Gallyamov under utredningen. Dessa åtgärder är det senaste steget i en pågående multinationell insats av USA, Frankrike, Tyskland, Nederländerna, Danmark, Storbritannien och Kanada för att bekämpa cyberbrottslighet.
”Dagens tillkännagivande om Justitiedepartementets senaste åtgärder mot Qakbot-malware-schema skickar ett tydligt budskap till cyberbrottssamhället,” sade Matthew R. Galeotti, chef för Justitiedepartementets brottsenhet. ”Vi är fast beslutna att hålla cyberkriminella ansvariga och kommer att utnyttja alla lagliga verktyg vi har till vårt förfogande för att identifiera er, åtala er, förverka era illaskaffade vinster och störa er kriminella verksamhet.”
”De brottsliga åtal och förverkningsärenden som tillkännagavs idag är en del av en pågående insats med våra inhemska och internationella brottsbekämpningspartner för att identifiera, störa och hålla cyberkriminella ansvariga,” sade USA:s åklagare Bill Essayli för Central District of California. ”Förverkandena av mer än 24 miljoner dollar i virtuella tillgångar visar också Justitiedepartementets åtagande att beslagta illaskaffade tillgångar från brottslingar för att slutligen kompensera offren.”
Cyberkriminalitet och Qakbot
Enligt domstolsdokument har Gallyamov utvecklat, distribuerat och kontrollerat Qakbot-malware sedan 2008. Från och med 2019 påstås Gallyamov ha använt Qakbot-malware för att infektera tusentals offer-datorer runt om i världen och etablera ett nätverk, eller ”botnet”, av infekterade datorer. Åtalen hävdar att när Gallyamov fått tillgång till offer-datorer, gav han tillgång till medbrottslingar som infekterade datorerna med ransomware, inklusive Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta och Cactus. I utbyte fick Gallyamov en del av lösensummorna som mottogs från ransomware-offer.
Åtgärder och samarbeten
Tillkännagivandet av åtal idag är det senaste steget som tagits av Justitiedepartementet mot Qakbot-konspirationen. I augusti 2023 störde en USA-ledd multinationell operation Qakbot-botnet och malware. Vid den tidpunkten tillkännagav Justitiedepartementet beslagtagandet av olagliga vinster från Gallyamov, inklusive över 170 bitcoin och över 4 miljoner dollar i USDT och USDC-tokens. Trots detta fortsatte Gallyamov och hans medbrottslingar sina kriminella aktiviteter.
”Herr Gallyamovs botnät krossades av de begåvade män och kvinnor på FBI och våra internationella partners 2023, men han fortsatte oblygt att använda alternativa metoder för att göra sitt malware tillgängligt för kriminella cybergäng som genomförde ransomware-attacker mot oskyldiga offer världen över,” sade assisterande direktör Akil Davis för FBI:s Los Angeles-kontor.
Beslagtagningar och framtida åtgärder
Den 25 april 2025, i enlighet med en beslagsskrivelse, beslagtog FBI ytterligare olagliga vinster från Gallyamov, inklusive över 30 bitcoin och över 700 000 dollar i USDT-tokens. Idag lämnade avdelningen in en civil förverkandeklagan i Central District of California mot alla olagliga vinster som beslagtagits från Gallyamov — värt över 24 miljoner dollar idag — för att förverka och slutligen återlämna dessa medel till offren.
Utredningen av Gallyamov leddes av FBI:s Los Angeles-kontor, som arbetade nära med utredare från Tysklands Bundeskriminalamt (BKA), Nederländska nationella polisen, Åklagarmyndigheten i Nederländerna, Frankrikes Anti-Cybercrime Office och Cyberavdelningen på Paris åklagarkontor samt Europol.
Resurser för offer kan hittas på följande webbplats, som kommer att uppdateras när ytterligare information blir tillgänglig: Cybercrime.
