Cyberkriminalitetsanklager mod Rustam Gallyamov
En føderal anklage offentliggjort i dag anklager Rustam Rafailevich Gallyamov, 48, fra Moskva, Rusland, for at lede en gruppe cyberkriminelle, der har udviklet og implementeret Qakbot-malware. Som led i anklagerne har justitsministeriet indgivet en civil beslaglæggelsessag mod over 24 millioner dollars i kryptovaluta, som blev beslaglagt fra Gallyamov under efterforskningen. Disse skridt markerer en del af en igangværende multinational indsats fra USA, Frankrig, Tyskland, Holland, Danmark, Storbritannien og Canada for at bekæmpe cyberkriminalitet.
“Dagens meddelelse om justitsministeriets seneste tiltag i bekæmpelsen af Qakbot-malware sender et klart budskab til cyberkriminalitetsfællesskabet,” sagde Matthew R. Galeotti, leder af justitsministeriets straffesager.
Retshåndhævende indsatser
USA’s anklager Bill Essayli fra den centrale distriktsdomstol i Californien sagde:
“De kriminelle anklager og beslaglæggelsessagen, der er blevet meddelt i dag, er en del af en igangværende indsats i samarbejde med vores indenlandske og internationale retshåndhævende partnere for at identificere, forstyrre og holde cyberkriminelle ansvarlige.”
Ifølge retsdokumenter har Gallyamov udviklet, implementeret og kontrolleret Qakbot-malware siden 2008. Fra 2019 og fremad angiveligt brugte han malware til at inficere tusinder af offercomputere verden over og etablerede et netværk eller „botnet“ af inficerede computere.
Gallyamovs kriminelle aktiviteter
Gallyamov gav adgang til medsammensvorne, der inficerede computerne med ransomware, herunder Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta og Cactus. En del af de løsepenge, der blev modtaget fra ransomware-ofre, angiveligt udbetalt til ham.
Anklagen hævder, at Gallyamov og hans medsammensvorne fortsatte deres aktiviteter, selv efter at Qakbot-botnet blev forstyrret i august 2023. De skulle bruge forskellige taktikker som “spam bomb“-angreb for at narre medarbejdere til at give adgang til deres computersystemer.
“Mr. Gallyamovs botnet blev lammet af de dygtige mænd og kvinder fra FBI, men han fortsatte frækt med at implementere alternative metoder for at gøre sin malware tilgængelig for kriminelle cyberbander…” sagde Akil Davis, assistentdirektør fra FBIs Los Angeles feltkontor.
Beslaglæggelse af ulovlige indtægter
Den 25. april 2025, ifølge en beslaglæggelsesordre, beslaglagde FBI yderligere ulovlige indtægter fra Gallyamov, herunder over 30 bitcoin og over 700.000 dollars i USDT-tokens. Justitsministeriet indgav en civil beslaglæggelsessag mod alle de ulovlige indtægter, der blev beslaglagt fra Gallyamov.
Internationale samarbejder
Efterforskningen blev ledet af FBIs Los Angeles feltkontor i samarbejde med Tysklands Bundeskriminalamt (BKA), Nederlands National Police, Frankrigs Anti-Cybercrime Office og Europol. Retssagsadvokat Jessica Peck fra justitsministeriet fører sagen for den centrale distriktsdomstol i Californien som en del af Operation Endgame, en koordineret indsats blandt internationale retshåndhævende myndigheder.
Ressourcer til ofre kan findes på følgende hjemmeside, som vil blive opdateret, når flere oplysninger bliver tilgængelige: Cybercrime.
