El gobierno de los Estados Unidos ha acusado al National Rustam Rafailevich Gallyamov ruso, el jefe de la operación de software maliciosa Operación Qakbot Botnet que comprometió a más de 700,000 computadoras y ha habilitado los ataques de ransomware.
Según los documentos judiciales, Gallyamov comenzó a desarrollar Qakbot (también conocido como QBOT y Pinkslipbot) en 2008 y lo desplegó para crear una red de miles de computadoras infectadas.
Con el tiempo, se ha formado un equipo de desarrolladores alrededor de Qakbot, pero la acusación señala que otro software malicioso también se ha creado bajo la dirección de Gallyamov.
Durante aproximadamente una década, Gallyamov usó Qakbot como caballos de Troya del banco con capacidades de verso, un cuentagotas malicioso o una puerta robada que también podría grabar teclas.
A partir de 2019, Qakbot se convirtió en el vector de la infección inicial en muchos ataques infames de ransomware de pandillas como Conti, Prolock, Egregor, Revil, RansomExx, Megacortex, Doppelpaymer, Black Basta y Cactus.
Por haber proporcionado acceso inicial, Gallyamov habría recibido parte del rescate pagado por las víctimas. El pago varió según un acuerdo con cada grupo de ransomware.
Más de $ 24 millones ingresados en ingredientes activos digitales
Según el cargarLas infecciones de Qakbot han llevado a cientos de víctimas de ransomware en todo el mundo. La lista incluye empresas privadas, proveedores de atención médica y agencias gubernamentales.
Los compromisos han causado daños a cientos de millones de dólares. En solo 18 meses, el daño financiero excedió los $ 58 millones.
En 2023, el FBI desmanteló la botnet Qakbot, después de piratear partes de su infraestructura y tomó el control de una computadora utilizada por un administrador de Qakbot.
A pesar de esto, Gallyamov continuó operaciones maliciosas y “ataques de bombas de spam orquestados contra las víctimas en los Estados Unidos tan recientemente como enero de 2025”.
Temprano en el día, el Ministerio de Justicia presentó una queja de confiscación contra más de $ 24 millones en criptomonedas incautadas de Gallyamov durante la investigación.
El mes pasado, el FBI ingresó más activos ilegales: 30 bitcoins y $ 700,000 en tokens de USDT, con un valor de más de $ 4 millones al tipo de cambio actual.
Las medidas de aplicación ACT se tomaron junto con la Operación Endgame, un esfuerzo internacional que llevó a ingresar más de 100 servidores utilizados por varias botas de malware y cargadores de software (por ejemplo, IceDide, Pikabot, Trickbot, Bumblebee, Smokeload y SystemBC).
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.