Um homem russo chamado Rustam Gallyamov foi acusado de liderar um grupo de cibercrime que causou perdas de centenas de milhões de dólares em todo o mundo. Ele desenvolveu um software malicioso chamado Qakbot, que infectou muitos computadores, incluindo empresas nos Estados Unidos. O Departamento de Justiça dos EUA está tentando devolver mais de 24 milhões de dólares em criptomoedas que foram roubados e apreendidos. Gallyamov, que vive em Moscou, supostamente ganhou dinheiro com ataques de ransomware, recebendo mais de 300 mil dólares de um ataque a uma empresa de música no Tennessee. Após a prisão de outros hackers que usavam seu software, ele começou a enviar e-mails em massa para empresas, fingindo ser suporte técnico. O governo dos EUA ofereceu 10 milhões de dólares por informações sobre os responsáveis pelo Qakbot. Gallyamov trabalhou com um grupo de ransomware chamado Conti, que fez milhões de dólares em ataques em 2021.
Um cidadão russo, Rustam Gallyamov, foi indiciado por liderar um grupo de cibercrime que causou centenas de milhões de dólares em prejuízos a empresas nos Estados Unidos e em outros países. O indiciamento foi revelado na última quinta-feira, destacando o uso do malware Qakbot, desenvolvido por Gallyamov, em ataques de ransomware.
O Departamento de Justiça dos EUA informou que o grupo criminoso atacou diversos setores, incluindo um consultório dentário em Los Angeles e uma empresa de música no Tennessee. As autoridades estão trabalhando para devolver mais de R$ 24 milhões em criptomoedas, que foram supostamente roubadas e apreendidas. Este caso é parte de um esforço contínuo para combater o cibercrime originado na Rússia.
Gallyamov, de quarenta e oito anos, é acusado de desenvolver o Qakbot em dois mil e oito, que infectou centenas de milhares de computadores globalmente. O malware foi utilizado em ataques a agências de saúde e órgãos governamentais. O indiciamento revela que ele recebia uma parte dos lucros dos ataques realizados por outros hackers com seu software.
Detalhes dos Ataques
O ataque à empresa de música no Tennessee rendeu a Gallyamov mais de R$ 300 mil. Após a desarticulação de uma rede de computadores infectados com Qakbot em dois mil e vinte e três, Gallyamov buscou novas formas de disponibilizar seu software para cibercriminosos. Ele e seus associados começaram a inundar empresas com spam, se passando por suporte técnico.
O Departamento de Estado dos EUA ofereceu R$ 10 milhões por informações sobre os responsáveis pelo Qakbot. A falta de um tratado de extradição entre os EUA e a Rússia dificulta a captura de Gallyamov, que permanece em solo russo. O grupo criminoso Conti, um dos principais clientes de Gallyamov, gerou pelo menos R$ 125 milhões em ataques em um curto período em dois mil e vinte e um.
As investigações continuam, com as autoridades buscando maneiras de desmantelar redes de cibercrime que operam internacionalmente.
Entre na conversa da comunidade