Поделиться
В США арестован россиянин, которого называют хозяином крупнейшего в мире ботнета
Сотрудники Министерства юстиций США предъявили обвинения гражданину России, обвиняемому в руководстве разработкой и развертыванием вредоносного программного обеспечения, которое заразило тысячи компьютеров на протяжении более чем десятилетия. Сотрудники из Федерального бюро расследований называют его крупнейшим владельцем ботнетов.
Арест подозреваемого
В США арестован владелец крупнейшего ботнета, пишет Reuters. Американские власти предъявили обвинения Рустаму Галлямову, которого назвали одним из главных организаторов ботнета.
Сотрудники Министерства юстиций (Минюст) США предъявили обвинения Рустаму Галлямову, названному организатором масштабного ботнета Qakbot. Сотрудники из Федерального бюро расследований (ФБР) называют его крупнейшим владельцем ботнетов, связано это с тем, что Галлямов управлял большой ИТ-инфраструктурой и помогал хакерам. Если вина будет доказана, ему грозит до 25 лет тюрьмы.
Ботнеты – это сети, состоящие из компьютеров, захваченных киберпреступниками, которые те используют для различных махинаций и ИТ-атак.
По информации Reuters, ИТ-инфраструктура использовалась для заражения более 700 тыс. компьютеров по всему миру и обеспечивала доступ к ИТ-системам для проведения кибератак с применением вирусов-шифровальщиков. Прокуроры также обнародовали жалобу с требованием конфисковать более $24 млн в криптовалюте и традиционных средствах, изъятых в ходе расследования, говорится в сообщении Минюста США.
Согласно материалам дела, разработка вредоносной программы Qakbot, также известной как Qbot или Pinkslipbot, началась в 2008 г. Первоначально Рустам Галлямов создал ее как банковский троян с функциями самораспространения, кейлоггера, загрузчика других вредоносных программ и бэкдора. Со временем вокруг проекта сформировалась постоянная команда разработчиков, которая также участвовала в создании других видов вредоносного программного обеспечения (ПО).
К 2019 г. Qakbot стал ключевым ИТ-инструментом для начального заражения в ИТ-атаках с использованием вирусов-шифровальщиков, проводимых известными киберпреступными хакерскими группами, такими как Conti, ProLock, Egregor, REvil, RansomExx, MegaCortex, Doppelpaymer, Black Basta и Cactus.
Сотрудничество с хакерами
По версии следствия, Галлямов получал долю от выкупа за предоставление доступа к скомпрометированным ИТ-системам, размер которой варьировался в зависимости от условий сотрудничества с каждой из хакерских группой. Qakbot использовался для доставки полезной нагрузки, позволяя злоумышленникам получать контроль над ИТ-системами жертв, красть конфиденциальные данные и развертывать трояны уже внутри ИТ-систем. Это сделало Qakbot важным элементом в цепочке кибератак с помощью вирусов-шифровальщиков, усиливая его репутацию как одного из наиболее опасных и универсальных вирусов.
Согласно материалам следствия, Qakbot причинил ущерб сотням организаций по всему миру, включая частные предприятия, медицинские учреждения и государственные структуры, на сумму в сотни миллионов долларов. Лишь с конца лета 2023 г. зафиксированные потери превысили $58 млн, утверждают в Минюсте США.
В 2023 г. сотрудники из ФБР частично нейтрализовало ИТ-инфраструктуру Qakbot, взломав ее ИТ-компоненты и захватив контроль над одним из ключевых компьютеров оператора ботнета. Тем не менее Рустам Галлямов продолжал управлять ее до января 2025 г., организовывая, в частности, масштабные спам-кампании, нацеленные на пользователей в США.
Изъяты финансы и наложен арест на ИТ-инфраструктуру
В ходе расследования у владельца крупнейшей ботнета были изъяты цифровые активы на сумму более $24 млн, включая 30 биткойнов и $700 тыс. в токенах USDT, что по текущему курсу превышает $4 млн. Эти средства стали объектом отдельного иска о конфискации, инициированного Министерством юстиции США.
В рамках международной операции Endgame по пресечению деятельности ботнета, сотрудники ФБР изъяли более 100 серверов, поддерживавших работу нескольких ботнетов и загрузчиков вредоносного ПО, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Также 22 мая 2025 г. федеральные прокуроры в Лос-Анджелесе обнародовали обвинения против 16 человек, обвиняемых в разработке и развертывании вредоносной программы DanaBot, которая была использована для заражения более 300 тыс. компьютеров по всему миру и нанесла ущерб на сумму не менее $50 млн, говорится в заявлении Минюста. Обвинения по делу DanaBot являются частью операции Endgame. Прокуроры также обнародовали жалобу, требующую конфискации более $24 млн в криптовалюте и традиционных средствах, изъятых в ходе расследования, говорится в сообщении Минюста США.
Короткая ссылка
