Qakbot Malware Developer بقيمة 24 مليون دولار في Crypto – هل قمع DOJ أكبر؟

اشرف حكيم 24 مايو، 2025

0 3 دقائق

الوجبات الرئيسية:

استولت وزارة العدل الأمريكية على أكثر من 24 مليون دولار من التشفير المرتبطة بمواطن روسي.
يزعم أن المشتبه به أجرى عملية جرائم إلكترونية أصبت أجهزة الكمبيوتر في جميع أنحاء العالم وتسهيل هجمات الفدية لاحقًا.
قاد مكتب التحقيقات الفيدرالي ، بالتعاون مع الشركاء الدوليين ، التحقيق ويعتزم إعادة الأصول المستردة إلى الضحايا.

أعلنت وزارة العدل الأمريكية (DOJ) في 23 مايو أنها استولت على أكثر من 24 مليون دولار من العملة المشفرة من متهم مواطن روسي بتطوير وتشغيل البرامج الضارة Qakbot.

تحدد لائحة الاتهام الفيدرالية غير المعروفة Rustam Rafailevich Gallyamov ، 48 عامًا ، من موسكو ، كمطور رئيسي وراء Qakbot. يواجه Gallyamov الآن اتهامات اتحادية بزعم قيادتها مجموعة عالمية للجرائم الإلكترونية التي أصابت أجهزة الكمبيوتر بالبرامج الضارة وتسهيل هجمات فدية واسعة النطاق.

تتقاضى الولايات المتحدة متسلسلًا روسيًا خلف Qakbot ويعطل عمله

وفقًا لـ DOJ ، قام Gallyamov بإنشاء البرامج الضارة والتحكم فيها التي تبدأ في عام 2008 واستخدمها لاحقًا لإصابة الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم. ثم تم استخدام هذه الأنظمة المصابة لبناء روبوت ، والتي أصبحت منصة لهجمات الفدية على نطاق واسع.

Russian national and leader of Qakbot malware conspiracy indicted in long-running global ransomware scheme https://t.co/wfq7gc7453
— US Attorney L.A. (@USAO_LosAngeles) May 22, 2025

وقال ماثيو ر. جاليوتي ، رئيس قسم الدوافع الجنائية في وزارة العدل: “إعلان اليوم عن أحدث إجراءات وزارة العدل لمواجهة مخطط Qakbot Malware يرسل رسالة واضحة إلى مجتمع الجرائم الإلكترونية”. “نحن مصممون على محاسبة المجريين الإلكترونيين وسنستخدم كل أداة قانونية تحت تصرفنا.”

من عام 2019 فصاعدًا ، يتم اتهام Gallyamov بإمكانية الوصول إلى هذا الروبوتات إلى مجموعات مجرم الإنترنت الأخرى. ثم نشرت هذه المجموعات سلالات الفدية مثل Revil و Conti و Black Basta و Cactus. في المقابل ، زُعم أن جالياموف تلقى حصة من مدفوعات الفدية.

تم تعطيل بروتنيت Qakbot في أغسطس 2023 كجزء من عملية دولية بقيادة الولايات المتحدة. في ذلك الوقت ، استولت السلطات على أكثر من 170 بيتكوين وأكثر من 4 ملايين دولار في USDT و USDC من Gallyamov.

ومع ذلك ، وفقا للمدعين العامين ، واصل جالياموف أنشطته الإلكترونية حتى بعد الإزالة. بدلاً من الاعتماد على الروبوتات ، زُعم أن جالياموف وشركاه تحولوا إلى تكتيكات جديدة ، بما في ذلك هجمات “البريد العشوائي”.

تضمنت هذه الضحايا في الفيضانات برسائل البريد الإلكتروني لخداع الموظفين إلى منح الوصول إلى أنظمتهم. يقول ممثلو الادعاء إنه واصل هذا النشاط مؤخرًا في يناير 2025.

وقال آكل ديفيس ، مساعد المدير المساعد في مكتب لوس أنجلوس في لوس أنجلوس: “إن التهم التي تم الإعلان عنها اليوم تجسد التزام مكتب التحقيقات الفيدرالي بمساءلة الأفراد الذين يستهدفون الأميركيين ويطلبون فدية ، حتى عندما يعيشون في منتصف الطريق في جميع أنحاء العالم”.

في 25 أبريل ، استولى مكتب التحقيقات الفيدرالي على 30 بيتكوين مع أكثر من 700،000 دولار في USDT من Gallyamov بموجب أمر قضائي. تم طي المسافات-التي تزيد عن 24 مليون دولار-في قضية التمييز المدني في المقاطعة الوسطى في كاليفورنيا ، وتقول وزارة العدل إنها ستعيد الأموال إلى ضحايا الفدية.

أكد المحامي الأمريكي بيل إيسايلي على أهداف الإدارة ، قائلاً: “إن إجراء مصادرة ضد أكثر من 24 مليون دولار في الأصول الافتراضية يدل أيضًا على التزام وزارة العدل بالاستيلاء على الأصول المميتة من المجرمين من أجل تعويض الضحايا في نهاية المطاف”.

قاد التحقيق مكتب لوس أنجلوس في لوس أنجلوس التابع لمكتب التحقيقات الفيدرالي بالتنسيق مع إنفاذ القانون في فرنسا وألمانيا وهولندا والدنمارك والمملكة المتحدة وكندا وإيروبول.

تشير حالات وزارة العدل الجديدة إلى حملة أوسع في الولايات المتحدة على جرائم إلكترونية مدعومة بالتشفير

إن نوبة التشفير البالغة 24 مليون دولار من مطور مرتبط Qakbot هو الأحدث فقط في حملة شاملة للجرائم الإلكترونية.

في ديسمبر 2024 ، اتهمت السلطات الأمريكية Rostislav Panev ، وهو مواطن روسي إسرائيلي مزدوج ، لدوره المزعوم في مجموعة رانسومواري السمعة.

بانيف ، الذي تم اعتقاله في إسرائيل في أغسطس الماضي ، لا يزال رهن الاحتجاز مع استمرار إجراءات التسليم. تصفه وزارة العدل بأنه مطور رئيسي وراء أدوات البرامج الضارة المستخدمة لتعطيل برامج مكافحة الفيروسات ، والوصول إلى شبكات الضحايا ، وإصدار متطلبات الفدية.

تقول السلطات إنه كان وراء البرامج الضارة التي تعطيل برامج مكافحة الفيروسات وتسليم ملاحظات الفدية عبر الأجهزة المصابة. تتبع المحققون أيضًا أكثر من 230،000 دولار من مدفوعات التشفير المرتبطة بنشاطه.

يدعي محاميه أنه قام بإنشاء برنامج غير مدرك تستخدمه المجموعة ويتعاون مع تطبيق القانون.

وفي الوقت نفسه ، في لائحة اتهام شاملة في مايو 2025 ، اتهم المسؤولون الأمريكيون 12 شخصًا ، بمن فيهم الأميركيين والمواطنين الأجانب الذين تتراوح أعمارهم بين 18 و 21 عامًا ، للحصول على مخطط الابتزاز الذي يحركه التشفير والذي سجل 263 مليون دولار.

https://twitter.com/cryptonews/status/192345603902435725

يزعم ممثلو الادعاء أن المجموعة تعمل في الهجمات الإلكترونية المنسقة ، وغسل الأموال المسروقة من خلال عمليات الشراء الفخمة مثل الطائرات الخاصة ، والسيارات الغريبة ، والسلع الفاخرة.

تتقدم التهم الفيدرالية أيضًا ضد العاصفة الرومانية ، مطور خدمة الاختلاط التي تمت معاقبتها Tornado Cash. تدعي السلطات أن المنصة كانت مفيدة في غسل المليارات في التشفير غير المشروع.

تم الاستيلاء على ما بعد 24 مليون دولار لمطور البرامج الضارة في Qakbot – هل سيأتي قمع DOJ أكبر؟ ظهر أولاً على cryptonews.