DOJ ยึดครองสกุลเงินดิจิทัลมูลค่ากว่า 24 ล้านดอลลาร์ที่เกี่ยวข้องกับผู้พัฒนา มัลแวร์ Qakbot รัสตัม กัลลิยามอฟ.
Qakbot ช่วยอำนวยความสะดวกในการโจมตีแรนซัมแวร์ทั่วโลก ซึ่งเกี่ยวข้องกับหลายสายพันธุ์ของแรนซัมแวร์.
การยึดทรัพย์สินสะท้อนถึงความพยายามที่ประสานงานกันของสหรัฐอเมริกาในการขัดขวางอาชญากรรมทางไซเบอร์และฟื้นฟูทรัพย์สินดิจิทัลที่ผิดกฎหมาย.
กระทรวงยุติธรรมของสหรัฐอเมริกา (DOJ) ได้ย้ายเพื่อยึด cryptocurrency มูลค่ากว่า 24 ล้านดอลลาร์ที่เชื่อมโยงกับ Rustam Rafailevich Gallyamov ชาวรัสเซียที่ถูกตั้งข้อกล่าวหาในระดับรัฐบาลกลางสำหรับการพัฒนา มัลแวร์ Qakbot ที่มีชื่อเสียง กระทรวงยุติธรรมประกาศการดำเนินการเหล่านี้เมื่อวันที่ 22 พฤษภาคม โดยเปิดเผยคำร้องการริบทรัพย์สินทางแพ่งพร้อมกับคำฟ้องในระดับรัฐบาลกลาง.
ข้อกล่าวหาที่ฟ้องร้องต่อผู้พัฒนา Qakbot
รัสตัม ราฟาอิลอฟิช กัลลิยามอฟ อายุ 48 ปี จากมอสโก ถูกกล่าวหาว่าสร้างและดำเนินการบอทเน็ต Qakbot มัลแวร์นี้ถูกใช้ทั่วโลกเพื่อช่วยเหลือการโจมตีด้วยแรนซัมแวร์โดยการติดเชื้อคอมพิวเตอร์หลายพันเครื่อง การยื่นฟ้องของ DOJ แสดงถึงความพยายามครั้งใหญ่ในการขัดขวางเครือข่ายอาชญากรไซเบอร์และเรียกคืนผลกำไรที่ผิดกฎหมายที่เกี่ยวข้องกับอาชญากรรมดิจิทัล.
Matthew Galeotti ผู้ซึ่งนำแผนกอาชญากรรมของ DOJ กล่าวว่าแผนกยังคงมุ่งมั่นที่จะทำให้ผู้กระทำผิดทางไซเบอร์ต้องรับผิดชอบ เขากล่าวว่า DOJ จะใช้มาตรการทางกฎหมายทุกวิถีทางเพื่อระบุ กล่าวหา และยึดทรัพย์สินจากผู้ที่มีส่วนเกี่ยวข้องในกิจกรรมดังกล่าว Bill Essayli อัยการสหรัฐฯ สำหรับเขตกลางของแคลิฟอร์เนียอธิบายว่าคดีการริบทรัพย์สินนี้เป็นส่วนหนึ่งของโครงการที่กำลังดำเนินอยู่เพื่อทำลายอาชญากรรมทางไซเบอร์.
เขากล่าวว่าการกระทําของ DOJ แสดงให้เห็นถึงมติที่จะยึดรายได้ทางอาญาและช่วยชดเชยเหยื่อ สกุลเงินดิจิทัลที่ยึดได้มีมูลค่าเกิน 24 ล้านดอลลาร์ จํานวนนี้แสดงถึงรายได้จากการดําเนินงานของมัลแวร์ Qakbot ซึ่งก่อให้เกิดความเสียหายทางการเงินทั่วโลก ผู้ช่วยผู้อํานวยการเอฟบีไอ Akil Davis จากสํานักงานภาคสนามลอสแองเจลิสยืนยันว่าบ็อตเน็ต Qakbot หยุดชะงักในปี 2023 ผ่านปฏิบัติการระหว่างประเทศที่นําโดยสหรัฐฯ
บทบาทของ Qakbot ในแคมเปญเรียกค่าไถ่ทั่วโลก
ตามข้อมูลจากหน่วยงานความมั่นคงของรัสเซีย อาลิม กัลลิยามอฟเริ่มใช้ Qakbot ในปี 2008 ในปี 2019 มัลแวร์ทำให้คอมพิวเตอร์จากทั่วโลกกลายเป็นบอทเน็ตขนาดใหญ่ ผู้ที่ควบคุมเครื่องที่ติดเชื้อพบผู้ซื้อในกลุ่มอาชญากรไซเบอร์ที่ใช้รูปแบบต่างๆ ของเรียกค่าไถ่ เรียกค่าไถ่ที่เชื่อมโยงกับการติดเชื้อ Qakbot ได้แก่ Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Bast และ Cactus
แม้หลังจากการหยุดชะงักของโครงสร้างพื้นฐานของ Qakbot ในปี 2023 มีรายงานว่า Gallyamov ได้ลองใช้วิธีการอื่นในการกระจายมัลแวร์ของเขาไปยังพันธมิตร การจับกุมและการฟ้องร้องเป็นความร่วมมือของหน่วยงานสหรัฐฯ ในการต่อต้านภัยคุกคามจากอาชญากรรมไซเบอร์ DOJ และ FBI ยังคงกําหนดเป้าหมายไปที่ผู้ดําเนินการทางอาญาเพื่อขัดขวางการดําเนินงานที่ผิดกฎหมายของพวกเขา การร้องเรียนการริบทรัพย์ทําให้รัฐบาลสามารถเรียกร้องทรัพย์สินดิจิทัลที่ได้มาจากการกระทําผิดทางอาญาคดีนี้เน้นย้ําถึงการบังคับใช้กฎหมายที่เพิ่มขึ้นโดยมุ่งเน้นที่สกุลเงินดิจิทัลเพื่อกู้คืนรายได้จากอาชญากรรมไซเบอร์ เจ้าหน้าที่ยังคงพยายามติดตามและยึดทรัพย์สินโดยไม่คํานึงถึงรูปแบบหรือตําแหน่งของสกุลเงินดิจิทัล กรณีของ Gallyamov เป็นสัญญาณเพิ่มเติมว่า DOJ มุ่งมั่นที่จะต่อสู้กับภัยคุกคามทางไซเบอร์ที่ร้ายแรง การครอบครองสกุลเงินดิจิทัลมูลค่า 24 ล้านดอลลาร์ชี้ให้เห็นถึงจํานวนมหาศาลที่เครือข่ายเหล่านี้สามารถควบคุมได้ เจ้าหน้าที่สืบสวนระบุว่าผู้ที่พบว่าเป็นอาชญากรไซเบอร์จะต้องรับผิดชอบต่อการกระทําของตน
