يستولي مكتب التحقيقات الفيدرالي على 24 مليون دولار من التشفير من Kingpin الروسي عبر الإنترنت

ال وزارة العدل الأمريكية وقد وجهت إلى مواطن روسي ، رستم جالياموف ، لقيادة حلقة جرائم إلكترونية عالمية رئيسية خلف البرامج الضارة Qakbot سيئة السمعة. استولت السلطات على أكثر من 24 مليون دولار من التشفير المرتبطة بالعملية ، والتي من المقرر إعادتها إلى الضحايا.

تعتبر لائحة الاتهام في 22 مايو 2025 خطوة مهمة من قبل السلطات الأمريكية في معركتها ضد هجمات الفدية. يعد هذا جزءًا من حملة أوسع لإنفاذ القانون (مثل عملية Endgame) لاستهداف مجرمي الإنترنت الذين يستخدمون البرامج الضارة مثل Qakbot لإصابة أنظمة في جميع أنحاء العالم ، وفدية الطلب ، وسرقة البيانات والأموال.

شمل الضحايا مجموعة واسعة من الشركات ، من عيادات طب الأسنان الصغيرة في لوس أنجلوس إلى شركات التكنولوجيا في نبراسكا ، والمصنعين في ويسكونسن ، وحتى شركات العقارات في كندا.

نحن وحلفاء يتحدان ضد الجرائم الإلكترونية

وقال آكل ديفيس ، مساعد المدير المساعد في مكتب لوس أنجلوس في لوس أنجلوس: “إن التهم التي تم الإعلان عنها اليوم تجسد التزام مكتب التحقيقات الفيدرالي بمساءلة الأفراد الذين يستهدفون الأميركيين ويطلبون فدية ، حتى عندما يعيشون في منتصف الطريق في جميع أنحاء العالم”.

هذه التحركات هي جزء من حملة عالمية على جرائم الإنترنت ، مع الولايات المتحدة وفرنسا وألمانيا وهولندا والدنمارك والمملكة المتحدة وكندا تعمل معًا لمحاربة الجرائم الإلكترونية.

البرامج الضارة في جالياموف من جاكبوت المصاب أكثر من 700000 جهاز كمبيوتر منذ عام 2008

يتم اتهام Gallymov بتشغيل عملية Qakbot Malware منذ عام 2008 ، حيث يصيب أكثر من 700000 جهاز كمبيوتر في جميع أنحاء العالم وتمكين هجمات الفدية الرئيسية مثل Conti و Black Basta و Revil. تم دفع Gallyamov جزءًا من الفدية التي تم استلامها من الضحايا.

في أغسطس 2023 ، قامت عملية دولية بقيادة الولايات المتحدة بتخفيض Botnet Qakbot ، حيث استولت السلطات على أكثر من 170 Bitcoins وأكثر من 4 ملايين دولار في USDT و USDC من Gallyamov.

حتى بعد ذلك ، احتفظ بنشاطه عبر الإنترنت بالتحول إلى تكتيكات جديدة مثل هجمات “البريد العشوائي”. استمر في مهاجمة الأنظمة مؤخرًا في يناير 2025 من خلال إغراق الضحايا برسائل البريد الإلكتروني ، وخداع الموظفين لإمكانية الوصول إلى المتسللين.

نتيجة لذلك ، بموجب “عملية نهاية التشغيل” ، استولى مكتب التحقيقات الفيدرالي على 30 بيتكوين و 700000 دولار في USDT من Gallyamov. كما قدمت وزارة العدل قضية مصادرة مدنية للمطالبة بشكل دائم بمليون دولار في إجمالي التشفير الذي تم الاستيلاء عليه ، مع خطط لإعادة الأموال إلى الضحايا. إذا أدين ، فإنه سيواجه عقوبة قانونية أقصى مدتها 25 عامًا في السجن الفيدرالي.

منشئ نقد تورنادو أيضًا بموجب التحقيق الفيدرالي

هذه مجرد خطوة أحدث في حملة الولايات المتحدة الكبيرة على الجرائم الإلكترونية. في ديسمبر 2024 ، اتهموا Rostislav Panev ، وهو متسلل روسي إسرائيلي مرتبط بـ Lockbit Ransomware ، لإنشاء البرامج الضارة التي ساعدت المجرمين على اختراق الشبكات والطالب فدية ، مع أكثر من 230،000 دولار في التشفير.

في مايو 2025 ، تم توجيه الاتهام إلى 12 شابًا في تشغيل مخطط لابتزاز التشفير بقيمة 263 مليون دولار. استخدموا الأموال المسروقة لشراء الطائرات والسيارات الفاخرة.

تتبع السلطات الفيدرالية أيضًا العاصفة الرومانية ، خالق Tornado Cash ، المتهم بغسل المليارات في التشفير غير القانوني.