Eine massive Beschlagnahmung erschüttert die Cyberkriminalitäts-Szene: Das US-Justizministerium hat über 24 Millionen Dollar in Krypto von einem mutmaßlichen Qakbot-Entwickler sichergestellt. Dies ist ein empfindlicher Schlag gegen die Finanzierung von Ransomware-Angriffen.
Das US-Justizministerium, kurz DOJ, hat eine bedeutende Aktion gegen Cyberkriminalität durchgeführt. Es wurde eine zivile Beschlagnahmeklage eingereicht, um über 24 Millionen Dollar in Kryptowährung von Rustam Rafailevich Gallyamov zu beschlagnahmen. Dieser 48-jährige Russe wird beschuldigt, die treibende Kraft hinter der berüchtigten Qakbot-Malware zu sein, die in einer globalen Ransomware-Kampagne verwendet wurde. Die Anklage wurde am 22. Mai ungesiegelt und wirft Gallyamov die Führung einer Gruppe von Cyberkriminellen vor, die Qakbot entwickelt und eingesetzt haben.
Die heutige Ankündigung sendet eine klare Botschaft an die Cyberkriminalitäts-Szene: Wir sind entschlossen, Cyberkriminelle zur Rechenschaft zu ziehen und Ihre kriminelle Aktivität zu stören.
Die Qakbot-Malware ist seit 2008 aktiv und wurde von Gallyamovs Gruppe genutzt, um tausende Computer weltweit zu infizieren und ein massives Botnet aufzubauen. Dieses Botnet war ein Schlüsselwerkzeug für weitere kriminelle Aktivitäten. Die Betreiber verkauften den Zugang zu infizierten Computern an andere Gruppen. Diese nutzten den Zugang, um verschiedene Ransomware-Varianten wie Prolock, Egregor und Conti zu verbreiten.
Die durch Qakbot-Infektionen verursachten Ransomware-Angriffe trafen Hunderte von Opfern, darunter private Unternehmen, Gesundheitsdienstleister und sogar Regierungsbehörden. Die finanziellen Schäden, die diese Angriffe verursachten, belaufen sich auf Hunderte von Millionen Dollar. Allein in den letzten 18 Monaten beliefen sich die dokumentierten Schäden auf über 58 Millionen Dollar. Eine enorme Summe, die zeigt, wie lukrativ und zerstörerisch diese Art der Kriminalität ist.
Im Jahr 2023 gab es bereits eine von den USA angeführte internationale Operation zur Zerschlagung des Qakbot-Botnets. Dabei gelang es den Behörden, Teile der Infrastruktur zu infiltrieren und sogar die Kontrolle über einen Admin-Computer zu übernehmen. Trotz dieser massiven Maßnahmen setzte Gallyamov seine Aktivitäten fort. Es gab Berichte über Spam-Bombenangriffe, die er gegen US-Opfer organisierte, die jüngsten Fälle wurden im Januar 2025 registriert. Dies unterstreicht die Hartnäckigkeit dieser Kriminellen.
Im Rahmen der laufenden Ermittlungen hat das DOJ nun mehr als 24 Millionen Dollar in Kryptowährung von Gallyamov beschlagnahmt. Dies ist zusätzlich zu früheren Beschlagnahmungen. Bereits im April 2023 hatten die Behörden 30 Bitcoin und 700.000 USDT (Tether) sichergestellt, was damals einen Wert von über 4 Millionen Dollar hatte. Die jüngste Aktion zeigt, dass die Behörden bereit sind, erhebliches Vermögen zu konfiszieren.
Die Beschlagnahme von über 24 Millionen Dollar in virtuellen Vermögenswerten zeigt das Engagement des Justizministeriums, unrechtmäßig erworbenes Vermögen zu beschlagnahmen, um letztendlich die Opfer zu entschädigen.
Die Maßnahmen gegen Gallyamov waren Teil der globalen „Operation Endgame“. Diese Operation war sehr umfassend und führte zur Beschlagnahme von über 100 Servern, die von verschiedenen Botnets und Malware-Loadern genutzt wurden. Darunter befanden sich bekannte Namen wie IcedID, Trickbot und Smokeloader. Diese internationale Zusammenarbeit ist entscheidend, um Cyberkriminelle effektiv zu bekämpfen, da diese oft grenzüberschreitend agieren. Die Vernetzung der Behörden wird immer wichtiger.
Die jüngsten Schritte des DOJ senden eine unmissverständliche Botschaft an die Cyberkriminalitäts-Szene weltweit. Die US-Behörden sind entschlossen, diese Art von Kriminalität auf globaler Ebene zu bekämpfen. Durch die Kombination von strafrechtlichen Anklagen, Vermögensbeschlagnahmungen und internationaler Kooperation wird die Infrastruktur der Kriminellen direkt angegriffen. Ziel ist es, die Täter zur Rechenschaft zu ziehen und Opfern Gerechtigkeit widerfahren zu lassen. Es wird deutlich gemacht: Cyberkriminalität bleibt nicht ungestraft.
