Министерство юстиции США выдвинуло серьезные обвинения против 48-летнего гражданина России Рустама Галлямова, которого считают ключевой фигурой в разработке и распространении опасного вредоносного ПО QakBot. По данным следствия, под его руководством с 2008 года была создана масштабная вредоносная инфраструктура, поразившая сотни тысяч компьютеров по всему миру.
Эволюция и механизмы работы QakBot
QakBot, известный также как QBot, Quakbot и Pinkslipbot, прошел значительную эволюцию с момента своего появления. Изначально разработанный как банковский троян, он трансформировался в многофункциональный инструмент киберпреступников. Вредоносное ПО способно не только похищать конфиденциальные данные, но и служить платформой для распространения других типов малвари, включая программы-вымогатели.
Масштабы киберпреступной деятельности
Согласно материалам обвинения, только с 2019 года группировка под руководством Галлямова инфицировала более 700 000 компьютеров. Среди пострадавших организаций — медицинские учреждения, страховые компании, производственные предприятия и множество других критически важных секторов экономики США.
Финансовый след преступной деятельности
Правоохранительные органы установили, что доходы от противоправной деятельности составили около 24 миллионов долларов. В апреле 2025 года у подозреваемого было изъято 4 миллиона долларов в криптовалюте. Эти средства планируется направить на компенсацию ущерба пострадавшим организациям.
Противодействие киберугрозе
Несмотря на успешную операцию «Утиная охота» (Duck Hunt) в августе 2023 года, направленную на ликвидацию инфраструктуры QakBot, вредоносная активность продолжилась. Текущие действия против Галлямова являются частью масштабной международной операции «Эндшпиль» (Operation Endgame), в рамках которой также были нейтрализованы ботнет DanaBot и часть инфраструктуры стилера Lumma.
Данное дело демонстрирует растущую эффективность международного сотрудничества в борьбе с киберпреступностью и подчеркивает необходимость постоянного совершенствования методов защиты информационных систем. Организациям рекомендуется усилить меры кибербезопасности, включая регулярное обновление защитного ПО и проведение обучения сотрудников по противодействию фишинговым атакам.