El Departamento de Justicia (DOJ) reveló el 22 de mayo los cargos contra un ciudadano ruso acusado de liderar un grupo ciberdelictivo responsable del malware Qakbot, que ha atacado cientos de miles de computadoras en Estados Unidos y en todo el mundo.
Rustam Rafailevich Gallyamov, de 48 años, de Moscú, supuestamente creó Qakbot en 2008 y comenzó a utilizarlo en 2019 para infectar computadoras con ransomware, atacando a empresas de diversos sectores, entre ellas una clínica dental de Los Ángeles, una empresa de música de Tennessee y una compañía de seguros de Maryland, según la imputación formal.
Tras infiltrarse en las computadoras de las víctimas, Gallyamov y sus cómplices presuntamente exigían el pago de un rescate a las víctimas para que pudieran recuperar el acceso a sus computadoras y evitar la divulgación de los datos privados robados.
Los fiscales afirmaron que Gallyamov también se asoció con grupos de ransomware, a los que proporcionaba acceso a las computadoras comprometidas a cambio de una parte del rescate cobrado a las víctimas.
El Departamento de Justicia afirmó que ha presentado una demanda para solicitar la confiscación de más de 24 millones de dólares en criptomonedas incautadas a Gallyamov durante la investigación, con el objetivo de devolver esos fondos a las víctimas.
"Los cargos penales y el caso de decomiso anunciados hoy forman parte de un esfuerzo continuo con nuestros socios policiales nacionales e internacionales para identificar, desarticular y exigir responsabilidades a los ciberdelincuentes", declaró en un comunicado el fiscal federal Bill Essayli, del Distrito Central de California.
"La acción de decomiso de más de 24 millones de dólares en activos virtuales también demuestra el compromiso del Departamento de Justicia de incautar los activos obtenidos ilícitamente por los delincuentes con el fin de indemnizar en última instancia a las víctimas".
En 2023, una operación multinacional liderada por Estados Unidos, en la que participaron Francia, Alemania, los Países Bajos, el Reino Unido, Rumanía y Letonia, desmanteló la red de bots y el malware Qakbot, y confiscó alrededor de 8.6 millones de dólares en criptomonedas, según un comunicado anterior.
En ese momento, las autoridades descubrieron que Qakbot había infectado más de 700,000 computadoras en todo el mundo, incluidas 200,000 en Estados Unidos.
Según la imputación, Gallyamov y sus cómplices supuestamente recurrieron a otro mecanismo de piratería informática denominado "ataque de spam" para engañar a los empleados de las empresas objetivo y que les concedieran acceso a sus sistemas informáticos.
A principios de este año, el acusado presuntamente llevó a cabo ataques de spam bomb contra empresas de Estados Unidos inundando sus bandejas de entrada con suscripciones por correo electrónico, según el Departamento de Justicia.
"La red de bots del Sr. Gallyamov fue desmantelada por los talentosos hombres y mujeres del FBI y nuestros socios internacionales en 2023, pero él siguió utilizando con descaro métodos alternativos para poner su malware a disposición de bandas cibernéticas criminales que llevaban a cabo ataques de ransomware contra víctimas inocentes en todo el mundo", Akil Davis, subdirector a cargo de la Oficina del FBI en Los Ángeles, en un comunicado.
Gallyamov podría ser condenado a hasta 25 años de prisión si es declarado culpable de los cargos.
The Epoch Times no pudo contactar con Gallyamov ni con su representante legal antes de la publicación de este artículo.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
