top of page

Departamento de Justiça dos EUA indicia criador do malware Qakbot

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 26 de mai.
  • 2 min de leitura

O Departamento de Justiça dos Estados Unidos (DoJ) anunciou o indiciamento de Rustam Gallyamov, cidadão russo de 48 anos, acusado de ser o criador e líder do grupo hacker responsável pelo desenvolvimento e disseminação do malware Qakbot, uma das ferramentas cibercriminosas mais utilizadas por grupos de ransomware nos últimos anos. De acordo com as autoridades americanas, o software teria sido criado em 2008 e, até sua desativação em 2023, foi responsável por infectar mais de 700 mil computadores em todo o mundo, servindo como vetor para campanhas de extorsão digital conduzidas por gangues como Conti, REvil, Black Basta e Dopplepaymer.


Segundo a acusação, Gallyamov permitia que comparsas utilizassem o malware para acessar os dispositivos das vítimas, os quais, em seguida, eram infectados por diferentes variantes de ransomware. Em troca, ele recebia uma parte dos lucros obtidos com os pagamentos exigidos. As vítimas listadas incluem um consultório odontológico em Los Angeles, uma empresa de tecnologia em Nebraska, um fabricante em Wisconsin e uma imobiliária no Canadá. Após o desmantelamento do Qakbot por meio de uma operação internacional envolvendo França, Alemanha, Reino Unido, Romênia, Letônia e Holanda, o grupo liderado por Gallyamov teria mudado de estratégia, adotando ataques conhecidos como “spam bombs” — campanhas de e-mails maliciosos em massa que visavam enganar funcionários e obter acesso interno às redes corporativas.


Além do indiciamento criminal, o Departamento de Justiça dos EUA entrou com uma ação de perda civil relacionada a mais de US$ 24 milhões apreendidos de contas associadas a Gallyamov. A investigação foi conduzida pelo FBI de Los Angeles, com cooperação internacional. No mesmo dia, o DoJ também revelou uma acusação contra 16 indivíduos ligados à criação e disseminação do malware DanaBot, utilizado por outro grupo hacker russo que comprometeu mais de 300 mil dispositivos globalmente, gerando prejuízos superiores a US$ 50 milhões, segundo as autoridades.


Via - RFN

 
 
 

Comentarios

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page