美国司法部没收2400万美元加密货币：Qakbot恶意软件开发者被起诉

美国司法部（DOJ）已提交民事没收申诉，要求从被指控开发Qakbot恶意软件的俄罗斯国民Rustam Rafailevich Gallyamov处查封超过2400万美元的加密货币。

根据5月22日的公告，DOJ对这位48岁的莫斯科人提出了联邦起诉。Gallyamov被指控是Qakbot僵尸网络的恶意软件开发者。

DOJ向网络犯罪社区发出明确信息

“今天宣布的司法部针对Qakbot恶意软件计划的最新行动向网络犯罪社区发出了明确的信息，”司法部刑事部门负责人Matthew Galeotti表示。

Galeotti强调，DOJ“决心追究网络犯罪分子的责任。”他补充说，该部门将“使用所有法律工具”来“识别你、起诉你、没收你的非法所得，并破坏你的犯罪活动。”

相关阅读：Microsoft对信息窃取者Lumma采取法律行动

超过2400万美元被没收

美国加利福尼亚中区检察官Bill Essayli解释说，“今天宣布的刑事指控和没收案件是持续努力的一部分”，目的是“识别、破坏并追究网络犯罪分子的责任。”他补充说：

“针对超过2400万美元虚拟资产的没收行动也展示了司法部致力于从犯罪分子手中没收非法所得，以最终补偿受害者的承诺。”

FBI洛杉矶外勤办公室助理主任Akil Davis表示，Qakbot在2023年被该机构及其合作伙伴削弱。尽管如此，Gallyamov据称继续采用替代方法向潜在合作伙伴提供他的恶意软件。

相关阅读：中国打印机制造商传播窃取比特币的恶意软件 — 报告

Qakbot被用于全球勒索软件攻击

Gallyamov据称早在2008年就操作了Qakbot恶意软件。2019年，他据称使用它感染了数千台受害者计算机，建立了一个所谓的僵尸网络。

对僵尸网络中的计算机的访问权被出售给其他人，这些人用勒索软件感染了它们，包括Prolock、Dopplepaymer、Egregor、REvil、Conti、Name Locker、Black Bast和Cactus。2023年，由美国领导的国际行动破坏了Qakbot僵尸网络和恶意软件。

当时，从Gallyamov处查封了超过170比特币（BTC）和超过400万美元的USDT（USDT）和USDC（USDC）稳定币。根据起诉书，他及其合作者在被破坏后继续活动，采用了新技术，包括直接部署Black Basta和Cactus勒索软件。

阅读原文

Cointelegraph: US DOJ seizes $24M in crypto from accused Qakbot malware developer

The US Department of Justice filed a civil forfeiture complaint to claim over $24 million in cryptocurrency tied to Qakbot malware developer Rustam Rafailevich Gallyamov.