美国起诉俄罗斯人勒索软件攻击,西塔超过3890亿印尼盾

雅加达 - 美国司法部(DOJ)于5月23日星期四披露了对一名俄罗斯国民的指控,该国民被指控为开发和传播恶意软件(恶意软件)的幕后黑手,该软件在十多年来感染了数千台计算机。

48岁的嫌疑人Rustam Rafailevich Gallyamov来自莫斯科。根据DOJ的官方声明,他领导了一个网络犯罪集团,该集团创建并运行Qakbot恶意软件。此恶意软件用于注入其他恶意软件(如勒索软件)以及将受害者的计算机转换为机器人网络的一部分 - 用于其他恶意活动的远程控制设备网络。

本次调查中,公诉人还提出没收超过2400万美元(相当于3890亿印尼盾)的加密货币和传统资金的资产的指控,这些资产和传统资金在调查过程中被没收。

Gallyamov 被指控涉嫌阴谋和电子网络欺诈。起诉是在国际执法行动成功扰乱Qakbot基础设施大约一年半后提出的。即便如此,加利亚莫夫将继续他的刑事活动,直到2025年1月,检察官表示。

在这一消息公布之前,加利亚莫夫尚未对指控作出答复。DOJ没有透露他目前的下落。

Endgame 操作

同日,洛杉矶的联邦检察官还宣布对16人进行指控,据称他们参与了DanaBot恶意软件的开发和传播。据DOJ声明,这种恶意软件已知感染了全球30多万台计算机,造成超过5000万美元的损失。

起诉书是《Endgame行动》的一部分,这是一个涉及执法官员与私营部门合作的国际执法运动,旨在根除其在各国的网络犯罪网络和基础设施。

DanaBot于2018年首次出现,作为银行数据窃取恶意软件。但随着时间的推移,这种恶意软件发展成为一种更广泛的信息盗用工具,并提供了进一步犯罪活动的访问权限。根据Lumen的Black Lotus Labs的一项研究,该研究还参与了Endgame行动,DanaBot将持续到2025年,在40多个国家/地区约有1,000名每日受害者。