Минюст США обвиняет россиянина в создании масштабного ботнета QakBot

CyberSecureFox 🦊

Министерство юстиции США выдвинуло серьезные обвинения против 48-летнего гражданина России Рустама Галлямова, которого считают ключевой фигурой в разработке и распространении опасного вредоносного ПО QakBot. По данным следствия, под его руководством с 2008 года была создана масштабная вредоносная инфраструктура, поразившая сотни тысяч компьютеров по всему миру.

Эволюция и механизмы работы QakBot

QakBot, известный также как QBot, Quakbot и Pinkslipbot, прошел значительную эволюцию с момента своего появления. Изначально разработанный как банковский троян, он трансформировался в многофункциональный инструмент киберпреступников. Вредоносное ПО способно не только похищать конфиденциальные данные, но и служить платформой для распространения других типов малвари, включая программы-вымогатели.

Масштабы киберпреступной деятельности

Согласно материалам обвинения, только с 2019 года группировка под руководством Галлямова инфицировала более 700 000 компьютеров. Среди пострадавших организаций — медицинские учреждения, страховые компании, производственные предприятия и множество других критически важных секторов экономики США.

Финансовый след преступной деятельности

Правоохранительные органы установили, что доходы от противоправной деятельности составили около 24 миллионов долларов. В апреле 2025 года у подозреваемого было изъято 4 миллиона долларов в криптовалюте. Эти средства планируется направить на компенсацию ущерба пострадавшим организациям.

Противодействие киберугрозе

Несмотря на успешную операцию «Утиная охота» (Duck Hunt) в августе 2023 года, направленную на ликвидацию инфраструктуры QakBot, вредоносная активность продолжилась. Текущие действия против Галлямова являются частью масштабной международной операции «Эндшпиль» (Operation Endgame), в рамках которой также были нейтрализованы ботнет DanaBot и часть инфраструктуры стилера Lumma.

Данное дело демонстрирует растущую эффективность международного сотрудничества в борьбе с киберпреступностью и подчеркивает необходимость постоянного совершенствования методов защиты информационных систем. Организациям рекомендуется усилить меры кибербезопасности, включая регулярное обновление защитного ПО и проведение обучения сотрудников по противодействию фишинговым атакам.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.