DOJ apreende US$ 24 milhões em criptomoedas de desenvolvedor do malware Qakbot

O Departamento de Justiça dos EUA (DOJ) anunciou a apreensão de mais de 24 milhões de dólares em criptomoedas de um cidadão russo. O suspeito é acusado de desenvolver e operar o malware Qakbot, utilizado em ataques cibernéticos globais. A operação, liderada pelo FBI em colaboração com parceiros internacionais, busca agora devolver os ativos recuperados às vítimas.

A acusação federal, revelada recentemente, identifica Rustam Rafailevich Gallyamov, 48, de Moscou, como o principal desenvolvedor por trás do Qakbot. Gallyamov enfrenta acusações federais por liderar um grupo cibercriminoso global que infectou computadores com malware e facilitou ataques de ransomware em larga escala.

EUA Acusam Hacker Russo por Trás do Qakbot e Interrompem Operação

Segundo o DOJ, Gallyamov criou e controlou o malware a partir de 2008, utilizando-o para infectar milhares de computadores em todo o mundo. Esses sistemas infectados foram então usados para construir uma botnet, que se tornou uma plataforma para ataques de ransomware generalizados. É importante lembrar que a Anatel apreendeu antena ilegal usada para golpes via SMS em São Paulo, mostrando a importância de combater crimes cibernéticos.

Matthew R. Galeotti, chefe da Divisão Criminal do DOJ, declarou: “O anúncio de hoje das ações mais recentes do Departamento de Justiça para combater o esquema de malware Qakbot envia uma mensagem clara à comunidade de crimes cibernéticos. Estamos determinados a responsabilizar os criminosos cibernéticos e usaremos todas as ferramentas legais à nossa disposição.”

A partir de 2019, Gallyamov é acusado de dar acesso a essa botnet a outros grupos de cibercriminosos. Esses grupos então implantaram cepas de ransomware como REvil, Conti, Black Basta e Cactus. Em troca, Gallyamov teria recebido uma parte dos pagamentos de resgate.

A botnet Qakbot foi desmantelada em agosto de 2023 como parte de uma operação internacional liderada pelos EUA. Na época, as autoridades apreenderam mais de 170 Bitcoin e mais de 4 milhões de dólares em USDT e USDC de Gallyamov.

No entanto, de acordo com os promotores, Gallyamov continuou suas atividades cibernéticas mesmo após a desativação. Em vez de depender da botnet, Gallyamov e seus associados supostamente mudaram para novas táticas, incluindo ataques de “spam bomb“.

Esses ataques envolviam inundar as vítimas com e-mails para enganar os funcionários e conceder acesso aos seus sistemas. Os promotores dizem que ele continuou essa atividade até janeiro de 2025.

Akil Davis, Diretor Assistente Encarregado do Escritório de Campo do FBI em Los Angeles, afirmou: “As acusações anunciadas hoje exemplificam o compromisso do FBI em responsabilizar implacavelmente os indivíduos que têm como alvo os americanos e exigem resgate, mesmo quando vivem do outro lado do mundo.”

Em 25 de abril, o FBI apreendeu mais 30 Bitcoin, juntamente com mais de 700.000 dólares em USDT de Gallyamov, sob um mandado judicial. O montante, avaliado em mais de 24 milhões de dólares, foi incorporado a um processo de confisco civil no Distrito Central da Califórnia, e o Departamento de Justiça afirma que devolverá o dinheiro às vítimas de ransomware.

Bill Essayli, procurador dos EUA, enfatizou os objetivos do departamento, afirmando: “A ação de confisco contra mais de 24 milhões de dólares em ativos virtuais também demonstra o compromisso do Departamento de Justiça em apreender ativos obtidos ilicitamente de criminosos, a fim de, em última análise, compensar as vítimas.”

A investigação foi liderada pelo Escritório de Campo do FBI em Los Angeles, em coordenação com as autoridades policiais da França, Alemanha, Holanda, Dinamarca, Reino Unido, Canadá e Europol.

Novos Casos do DOJ Indicam Ampliação da Repressão dos EUA a Crimes Cibernéticos com Criptomoedas

A apreensão de 24 milhões de dólares em criptomoedas de um Malware Qakbot developer é apenas o mais recente em uma ampla repressão dos EUA ao crime cibernético. Em dezembro de 2024, as autoridades americanas acusaram Rostislav Panev, um cidadão russo-israelense, por seu suposto papel no notório grupo de ransomware LockBit.

Panev, que foi preso em Israel em agosto passado, permanece sob custódia enquanto os processos de extradição continuam. O DOJ o descreve como um desenvolvedor-chave por trás de ferramentas de malware usadas para desativar softwares antivírus, acessar redes de vítimas e emitir exigências de resgate.

As autoridades dizem que ele estava por trás de um malware que desativava softwares antivírus e entregava notas de resgate por meio de dispositivos infectados. Os investigadores também rastrearam mais de 230.000 dólares em pagamentos de criptomoedas supostamente ligados à sua atividade.

Seu advogado afirma que ele, sem saber, criou um software usado pelo grupo e está cooperando com a aplicação da lei. Aliás, falando em crimes digitais, a polícia desmantelou uma central de golpes via SMS em um apartamento na Avenida Paulista, mostrando como esses crimes estão presentes.

Enquanto isso, em uma abrangente acusação de maio de 2025, autoridades dos EUA acusaram 12 pessoas, incluindo americanos e estrangeiros, a maioria com idades entre 18 e 21 anos, por um esquema de extorsão movido a criptomoedas que rendeu 263 milhões de dólares.

Os promotores alegam que o grupo se envolveu em ataques cibernéticos coordenados, lavando fundos roubados por meio de compras luxuosas, como jatos particulares, carros exóticos e bens de luxo.

Acusações federais também estão avançando contra Roman Storm, o desenvolvedor do serviço de mixagem sancionado Tornado Cash. As autoridades alegam que a plataforma foi fundamental na lavagem de bilhões em criptomoedas ilícitas. A justiça está cada vez mais atenta a jantar de Trump financiado por criptomoedas, levantando questões sobre a falta de ética.

Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.

Via Cryptonews