美国政府已对俄罗斯籍Rustam Rafailevich Gallyamov提起诉讼,指控其为Qakbot僵尸网络的主脑。该网络曾感染超过70万台计算机,并成为勒索软件攻击的工具。据报道,Gallyamov自2008年开始开发Qakbot,并利用其建立了一个由数千台受感染计算机组成的网络。在他的领导下,Qakbot逐渐演变成一种具备银行木马功能的恶意软件,并能够记录键盘输入。
从2019年开始,Qakbot成为多个臭名昭著的勒索软件团伙的初始感染载体,如Conti、ProLock、Egregor等。为提供初始访问权限,Gallyamov据称从受害者支付的赎金中获得一定比例的回报。
在2023年,FBI成功捣毁了Qakbot僵尸网络,控制了其部分基础设施并接管了一个由管理员使用的计算机。然而,Gallyamov继续进行恶意活动,并在2025年1月针对美国受害者策划了垃圾邮件攻击。
今天,司法部针对调查期间从Gallyamov处查获的超过2400万美元加密货币提出没收诉讼。上个月,FBI还查获了非法资产,包括30个比特币和价值超过400万美元的USDT代币。此次执法行动是国际合作计划“Operation Endgame”的一部分,旨在查封多个僵尸网络及恶意软件加载器使用的100多台服务器。