Міністерство юстиції США оголосило про висунення звинувачень проти Рустама Галлямова, 48-річного громадянина Росії, якого вважають головним архітектором небезпечного шкідливого програмного забезпечення QakBot. За даними слідства, під його керівництвом з 2008 року була розгорнута масштабна шкідлива інфраструктура, що призвела до компрометації сотень тисяч комп’ютерних систем по всьому світу.
Технічний аналіз QakBot: від банківського трояна до універсального інструменту кіберзлочинців
QakBot, також відомий у кіберспільноті як QBot, Quakbot та Pinkslipbot, пройшов значну технічну еволюцію. Спочатку розроблений як спеціалізований банківський троян, він трансформувався у багатофункціональну платформу для кіберзлочинності. Сучасна версія малварі здатна не лише викрадати облікові дані та банківську інформацію, але й виступає як завантажувач для інших шкідливих програм, включаючи програми-вимагачі останнього покоління.
Масштаби інфікування та фінансові збитки
Згідно з матеріалами розслідування, з 2019 року злочинне угруповання під керівництвом Галлямова успішно скомпрометувало понад 700 000 комп’ютерних систем. Особливу увагу зловмисники приділяли атакам на критичну інфраструктуру, включаючи медичні заклади, страхові компанії та виробничі підприємства. Загальний обсяг незаконно отриманих коштів оцінюється у 24 мільйони доларів США.
Результати міжнародної протидії
В рамках міжнародної операції “Ендшпіль” (Operation Endgame) правоохоронцям вдалося конфіскувати криптовалютні активи підозрюваного на суму 4 мільйони доларів. Ця операція є логічним продовженням успішної операції “Duck Hunt” 2023 року, спрямованої на ліквідацію інфраструктури QakBot. Паралельно було нейтралізовано ботнет DanaBot та частково зруйновано мережу стилера Lumma.
Рекомендації щодо захисту від подібних загроз
Експерти з кібербезпеки рекомендують організаціям впровадити багаторівневу систему захисту, що включає:
– Регулярне оновлення систем безпеки та програмного забезпечення
– Впровадження систем виявлення та запобігання вторгненням (IDS/IPS)
– Проведення регулярних тренінгів з кібербезпеки для співробітників
– Використання багатофакторної автентифікації
– Створення та регулярне оновлення резервних копій критично важливих даних
Ця справа демонструє зростаючу ефективність міжнародної співпраці у боротьбі з кіберзлочинністю та підкреслює необхідність постійного вдосконалення методів захисту інформаційних систем. Організаціям рекомендується регулярно проводити аудит своїх систем безпеки та впроваджувати найновіші технології захисту від кіберзагроз.
