В США россиянина подозревают в заражении 700 000 компьютеров по всему миру

В четверг американские власти выдвинули уголовные обвинения и подали гражданский иск о конфискации активов против 48-летнего москвича Рустама Галлямова. Ему инкриминируют руководство киберпреступной группировкой, ответственной за вредоносную программу Qakbot (Qbot). Галлямов успешно проводил атаки с применением программ-вымогателей, нанеся значительные финансовые потери. На данный момент он скрывается в России и не был задержан.

Группа, возглавляемая Галлямовым, рассылала фишинговые письма с заражёнными вложениями, что приводило к запуску вредоносного ПО Qakbot жертвами. Эта программа предоставляла злоумышленникам возможность устанавливать программы-вымогатели, отслеживать вводимые данные и похищать логины, пароли и другую конфиденциальную информацию.

Согласно обвинениям, Галлямов разработал Qakbot в 2008 году и с 2019 года использовал его для атак. Получив несанкционированный доступ, он и его сообщники продавали доступ к инфицированным компьютерам другим группам вымогателей. По версии следствия, операторы программ-вымогателей выплачивали ему процент от своих доходов. Бот Галлямова заразил свыше 700 тысяч компьютеров по всему миру, в том числе 200 тысяч — в США. Всего 40 атак с использованием Qakbot нанесли бизнесу и государственным учреждениям США ущерб в размере $58 миллионов.

В 2023 году в ходе международной операции правоохранительных органов были изъяты 52 сервера, поддерживающие инфраструктуру Qakbot, а также более $8,6 млн в криптовалюте. В том же году прокурор США Мартин Эстрада охарактеризовал эту операцию как «самую масштабную технологическую и финансовую операцию в истории Минюста США против ботнета», выразив надежду на прекращение работы Qakbot.

Тем не менее, всего через три месяца ботнет возобновил свою деятельность. После неудачи в 2023 году Галлямов и его команда изменили тактику и начали применять метод «спам-бомб», массово подписывая жертв на рекламные рассылки с целью засорения их почтовых ящиков. Подобные атаки были зафиксированы в январе 2025 года. Затем злоумышленники связывались с сотрудниками компаний-жертв, выдавая себя за IT-специалистов, якобы для решения проблем. Под этим предлогом жертв убеждали запустить вредоносный код, что позволяло хакерам получить доступ к корпоративным данным. Информация шифровалась, похищалась и выставлялись требования о выкупе.

25 апреля ФБР конфисковало у Галлямова более 30 биткойнов и свыше $700 тыс. в криптовалюте USDT. В тот же день Министерство юстиции США подало иск о конфискации имущества в Окружной суд Калифорнии, заявив права на активы Галлямова, стоимость которых превышает $24 млн. Ожидается, что эти средства будут возвращены пострадавшим.