รัฐบาลสหรัฐฯ ได้ฟ้อง Rustam Rafailevich Gallyamov ชาวรัสเซีย ซึ่งเป็นหัวหน้ากลุ่มปฏิบัติการ Qakbot botnet ซึ่งโจมตีคอมพิวเตอร์กว่า 700,000 เครื่อง และเป็นช่องทางให้เกิดการโจมตีด้วยแรนซัมแวร์
Gallyamov เริ่มพัฒนา Qakbot ตั้งแต่ปี 2008 และได้สร้างเครือข่ายคอมพิวเตอร์ที่ติดมัลแวร์จำนวนมาก ต่อมาได้มีการจัดตั้งทีมพัฒนาขึ้นเพื่อดูแล Qakbot โดยภายใต้การนำของเขา ยังมีการสร้างมัลแวร์ประเภทอื่น ๆ เพิ่มเติม
ตลอดเวลากว่า 10 ปี Gallyamov ใช้ Qakbot เป็น banking trojan ที่สามารถแพร่กระจายแบบ worm ได้, มี malware dropper หรือ backdoor ซึ่งสามารถบันทึกการกดแป้นพิมพ์ของผู้ใช้งานได้อีกด้วย
ตั้งแต่ปี 2019 Qakbot กลายเป็นช่องทางติดมัลแวร์ในเบื้องต้นของการโจมตีด้วยแรนซัมแวร์ของกลุ่มอาชญากรรมไซเบอร์ชื่อดังอย่าง Conti, REvil, Egregor, Doppelpaymer และอื่น ๆ โดย Gallyamov ถูกกล่าวหาว่าได้รับส่วนแบ่งจากค่าไถ่ที่เหยื่อจ่าย ซึ่งขึ้นอยู่กับข้อตกลงกับแต่ละกลุ่มแรนซัมแวร์
ยึดทรัพย์สินดิจิทัลกว่า 24 ล้านดอลลาร์สหรัฐฯ
ตามคำฟ้อง Qakbot ก่อให้เกิดเหยื่อแรนซัมแวร์นับร้อยทั่วโลก ทั้งบริษัทเอกชน, ผู้ให้บริการด้านสุขภาพ และหน่วยงานรัฐบาล โดยสร้างความเสียหายทางการเงินกว่า 58 ล้านดอลลาร์ในเวลาเพียง 18 เดือน รวมถึงความสูญเสียหลายร้อยล้านดอลลาร์
FBI ได้ทลายเครือข่ายบอตเน็ต Qakbot ในปี 2023 และยึดการควบคุมคอมพิวเตอร์ของผู้ดูแลระบบบางส่วน อย่างไรก็ตาม Gallyamov ยังคงโจมตีด้วยสแปมในสหรัฐฯ จนถึงมกราคม 2025 กระทรวงยุติธรรมได้ยื่นฟ้องเพื่อขอริบสกุลเงินดิจิทัลกว่า 24 ล้านดอลลาร์ที่ยึดได้จาก Gallyamov และล่าสุด FBI ได้ยึดทรัพย์สินผิดกฎหมายเพิ่มเติมอีก 30 บิตคอยน์ และโทเคน USDT มูลค่ากว่า 4 ล้านดอลลาร์ในเดือนที่ผ่านมา
เจ้าหน้าที่บังคับใช้กฎหมายร่วมกับปฏิบัติการ Endgame ยึดเซิร์ฟเวอร์กว่า 100 เครื่องที่ใช้โดยบอตเน็ต และมัลแวร์หลายกลุ่ม เช่น IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader และ SystemBC
ที่มา : bleepingcomputer
You must be logged in to post a comment.