США конфискуют $24 млн у москвича, которого сочли главарем банды Qakbot

США конфискуют $24 млн у москвича, которого сочли главарем банды Qakbot

США конфискуют $24 млн у москвича, которого сочли главарем банды Qakbot

Суд Калифорнии заслушал обвинения, выдвинутые против Рустама Галлямова, предполагаемого лидера кибергруппы, владевшей ботнетом на основе Windows-трояна Qakbot. К делу также приобщено ходатайство о конфискации криптовалюты на сумму $24 миллиона.

Американцы инкриминируют 48-летнему москвичу преступный сговор с целью мошенничества с использованием компьютерной техники и проводной связи. Заполучить ответчика к началу судебного процесса не удалось: он пока не выезжал из России.

Согласно обвинительному акту, Галлямов с 2008 года принимал непосредственное участие в разработке и развертывании Qakbot, он же Qbot и Pinkslipbot, а также в управлении сетью из 700 тыс. зараженных устройств.

Доступ к ботнету предоставлялся на платной основе, и такие услуги пользовались большой популярностью у операторов шифровальщиков, таких как Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta и Cactus.

В августе 2023 года интернациональной правоохране удалось подорвать инфраструктуру Qakbot, заблокировав 52 сервера. Однако через несколько месяцев вредоносная активность возобновилась: ботоводы стали применять спам-бомбы, наводняя корпоративные почтовые ящики непрошеной рекламой, а затем предлагали помощь от имени некой ИТ-службы.

Стремясь избавиться от навязанных подписок, сотрудники компаний-жертв по совету запускали на своих компьютерах вредоносный код, открывающий удаленный доступ. В результате авторы атаки похищали и шифровали данные, а затем требовали выкуп.

В прошлом месяце ФБР с разрешения суда заблокировало криптокошельки Галлямова, обнаруженные в ходе расследования, где скопились 30 биткоинов и свыше $700 тыс. в стейблкоинах USDT. По текущему курсу общая сумма противозаконных доходов, как считают американцы, превышает $24 млн; их и хотят конфисковать — видимо, для возмещения ущерба жертвам заражения.

В расследовании, проведенном в рамках интернациональной операции Endgame, принимали участие ФБР, киберполиция Германии, Нидерландов и Франции, а также эксперты Европола. Очередной этап Operation Endgame завершился отключением 300 вредоносных серверов и предстоящим арестом 20 предполагаемых злоумышленников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

44% россиян сталкиваются с подозрительными письмами каждый день

Почти половина россиян каждый день сталкиваются с подозрительными письмами в своей электронной почте. Об этом говорят результаты совместного исследования «Лаборатории Касперского», Почты Mail и Hi-Tech Mail.

Согласно опросу, 44% респондентов получают такие сообщения ежедневно, ещё 24% — хотя бы раз в неделю. Под «подозрительными» пользователи чаще всего понимают фишинг, скам или банальный спам.

Главные тревожные сигналы для людей — странный адрес отправителя или сомнительные контакты (так ответили 26% участников опроса). На втором месте — слишком уж заманчивые предложения вроде «вы выиграли приз» или «лёгкий заработок» (23%).

Ещё 19% настораживает срочность в письме: когда просят немедленно перейти по ссылке, открыть вложение или перевести деньги. Реже обращают внимание на ошибки в тексте, несоответствие оформления бренду или неожиданное содержание письма. Интересно, что просьбы ввести пароли и платёжные данные тревожат лишь 2% опрошенных.

Как реагируют пользователи? Большинство (63%) просто удаляют такие письма, не открывая. 19% отправляют их в «Спам». А 15% всё же открывают, но дальше этого дело не идёт — ни по ссылкам, ни к вложениям они не прикасаются.

Эксперты напоминают: мошенники активно используют приёмы социальной инженерии и постоянно совершенствуют технику атак.

«Чтобы не попасться, проверяйте адрес отправителя, внимательно относитесь к любым “срочным” письмам и ссылкам, особенно если они ведут на незнакомые ресурсы», — советует спам-аналитик «Лаборатории Касперского» Анна Лазаричева.

По словам руководителя группы спам-анализа Почты Mail Дмитрия Морякова, только за первые шесть месяцев 2025 года антиспам-системы заблокировали более 13,7 млрд нежелательных писем. Технологии фильтрации постоянно дорабатываются, и сейчас сервис заявляет о блокировке 100% спама, создавая для пользователей максимально безопасную почтовую среду.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru