Основни акценти:
- Министерството на правосъдието на САЩ обвини Рустам Галямов за ръководството на мафиотската мрежа зад зловредния софтуер Qakbot, изземайки над $24 милиона в криптовалута, свързана с глобални атаки с откуп.
- Глобалната акция срещу киберпрестъпността се засилва с операция Endgame, насочена към хакери, свързани с Qakbot, LockBit и Tornado Cash.
САЩ обвиниха руски гражданин за ръководство на мащабна киберпрестъпна група
Министерството на правосъдието на САЩ повдигна обвинение срещу Рустам Галямов, руски гражданин, за ръководството на мащабна международна киберпрестъпна мрежа, стояща зад зловредния софтуер Qakbot. Властите са иззели над $24 милиона в криптовалута, свързана с престъпната операция, като средствата са планирани да бъдат върнати на жертвите.
Обвинението, повдигнато на 22 май 2025 г., е значима стъпка в усилията на американските власти да се борят с атаките с откуп (ransomware). Това е част от по-широка международна инициатива, подобна на Operation Endgame, насочена към киберпрестъпници, използващи зловреден софтуер като Qakbot за заразяване на системи по целия свят, изнудване и кражба на чувствителни данни и средства.
Жертвите включват широк спектър от бизнеси — от малки стоматологични клиники в Лос Анджелис, до технологични фирми в Небраска, производствени компании в Уисконсин, както и имотни агенции в Канада.
САЩ и съюзниците обединяват сили срещу киберпрестъпността
Обвиненията, обявени днес, са пример за решимостта на ФБР да държи отговорни онези, които изнудват американци — дори ако се намират на другия край на света.
каза Акил Дейвис, помощник-директор на ФБР в Лос Анджелис.
Акцията е част от глобален натиск срещу киберпрестъпността, в който САЩ, Франция, Германия, Нидерландия, Дания, Обединеното кралство и Канада действат координирано, според изявление на властите.
Зловредният софтуер Qakbot е заразил над 700,000 компютъра
Галямов е обвинен, че е ръководил операцията с Qakbot още от 2008 г., като е заразил над 700,000 компютъра по целия свят. Чрез този ботнет са извършвани атаки с известни ransomware програми като Conti, Black Basta и REvil, от които Галямов е получавал дял от платените откупи.
През август 2023 г. международна операция, водена от САЩ, успя да унищожи ботнета Qakbot, изземайки над 170 биткойна и над $4 милиона в USDT и USDC от активи, контролирани от Галямов.
Въпреки това, той не е спрял дейността си, а е преминал към нови тактики като т.нар. „спам бомби“ — заливайки жертвите с фалшиви имейли, с цел заблуда на служители и получаване на достъп до системи. Тези атаки са продължили дори и през януари 2025 г.
Операция Endgame продължава с нови изземвания
Като част от Operation Endgame, ФБР е иззело още 30 биткойна и $700,000 в USDT от Галямов. Министерството на правосъдието също така е подало граждански иск за конфискация, за да придобие окончателно иззетите крипто активи (на обща стойност над $24 милиона), с намерението да ги върне на засегнатите жертви.
Ако бъде признат за виновен, Галямов е изправен пред максимална присъда от 25 години федерален затвор.
Tornado Cash и LockBit също са под прицел
Това е само една от поредицата операции, които САЩ провеждат срещу организираната киберпрестъпност. През декември 2024 г., те повдигнаха обвинения срещу Ростислав Панев — руски израелец, свързан с LockBit ransomware, за създаване на софтуер за пробив на системи, чрез който са изнудвани жертви. Свързани с него са над $230,000 в криптовалута.
През май 2025 г., още 12 души, предимно млади, са обвинени в участие в крипто измама на стойност $263 милиона, като със средствата са закупени луксозни самолети и автомобили.
Федералните власти също така разследват Роман Сторм, създателят на Tornado Cash, който е обвинен в пране на милиарди долари в незаконни крипто активи.
Заключение:
Последните действия на Министерството на правосъдието на САЩ и ФБР демонстрират безкомпромисен подход към международната киберпрестъпност.
Изземването на над $24 милиона в криптовалута от руския хакер Рустам Галямов и разкриването на мрежата зад Qakbot е ясен сигнал, че дори добре прикрити престъпници не могат да се укрият завинаги.
Сътрудничеството между държави като САЩ, Германия, Франция и Канада подчертава глобалната решимост за борба с дигиталните заплахи.
Предстоят още операции, особено срещу мрежи като Tornado Cash и LockBit, които дълго време оперираха необезпокоявано.
Често задавани въпроси
Намерете отговори на най-често задаваните въпроси по-долу.
Галямов е руски хакер, обвинен в ръководство на мафиотската група зад зловредния софтуер Qakbot, който е заразил над 700,000 устройства по света.
Операция "Endgame" е международна акция срещу киберпрестъпността, координирана от САЩ и съюзнически държави, насочена към групи като Qakbot, LockBit и Tornado Cash.
ФБР и DOJ планират да върнат конфискуваните криптовалути — на стойност над $24 милиона — на жертвите на киберпрестъпленията, чрез граждански иск за конфискация.
Тази статия е с обща информационна цел и не е предназначена и не трябва да се възприема като правен или инвестиционен съвет. Крипто-активите са силно волатилни, затова инвестирайте само средства, които сте готови да изгубите и използвайте собствено проучване и управление на риска.
