Рустам Рафаилевич Галямов, 48-годишен руснак, е обвинен в САЩ за ръководство на престъпна група, създала зловредния софтуер Qakbot. Според обвинението, той е разработил, внедрил и контролирал вредоносния код още от 2008 г.
Qakbot – един от най-опасните ботнети
Известен също като QBot и Pinkslipbot, Qakbot се е разпространявал чрез:
-
Спам имейли
-
Взлом на имейл кореспонденция
-
Експлоатиране на уязвимости в мрежови устройства
От 2019 г. насам групата на Галямов е заразила стотици хиляди компютри по света, създавайки мащабна ботмрежа. Сред жертвите са компании от различни сектори, включително:
-
Здравеопазване
-
Застраховане
-
Производство
-
Телекомуникации
-
Технологични фирми
Продажба на достъп до заразени системи
Галямов и съучастниците му са продавали достъп до компютри, заразени с Qakbot, на други киберпрестъпници. Те са използвали инфраструктурата за атаки с рансъмуер, включително:
-
Black Basta
-
Conti
-
REvil
-
DoppelPaymer
-
Egregor
Според обвинението, самият Галямов е участвал в изнудването на жертви, като е получавал процент от откупите.
Полицейска операция срещу Qakbot
През август 2023 г. международни правоприлагащи органи унищожиха инфраструктурата на Qakbot и конфискуваха милиони в криптовалута. Въпреки това, групата продължи да действа, като смени тактиките си.
Към май 2025 г. Галямов все още се занимава с:
-
Хакерски атаки
-
Разпространение на зловреден софтуер
-
Кражба на данни
-
Изнудвания
Вместо ботмрежа, той вече използва „спам бомбардиране“ за атаки срещу организации.
Конфискация на незаконни активи
На 25 април 2025 г. властите в САЩ конфискуваха допълнителни 4 милиона долара в криптовалута от Галямов. Общата стойност на иззетите му активи надхвърля 24 милиона долара.
Действията срещу него са част от операция „Endgame“ – глобална инициатива за пресичане на киберпрестъпни групи. Това включва и ликвидирането на ботнети като DanaBot и Lumma Stealer.
Източници: Обвинителен акт (PDF), Департамент по правосъдието (PDF)
