Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Нажал “Enter” — получил срок: арестован владелец крупнейшего трояна (http://txgate.io:443/showthread.php?t=51297290)

WWW 05-26-2025 12:08 PM
<div id="post_message_793181">

Начал с банковского трояна, закончил международным розыском — история Qakbot в одном вирусе.<br/>
<br/>
Американские власти предъявили обвинения Рустаму Галлямову, названному организатором масштабной ботнет-сети Qakbot, которая использовалась для заражения более 700 тысяч компьютеров по всему миру и обеспечивала доступ к системам для проведения атак с применением программ-вымогателей.<br/>
<br/>
Согласно материалам дела, работа над вредоносной программой Qakbot, известной также как Qbot или Pinkslipbot, началась ещё в 2008 году. Изначально Галлямов использовал её как банковский троян с возможностью самораспространения, функциями кейлоггера, загрузчика других вредоносных программ и бэкдора. Постепенно вокруг проекта сформировалась команда разработчиков, причастная также к созданию других типов вредоносного ПО.<br/>
<br/>
К 2019 году Qakbot начал активно использоваться в качестве первичного вектора заражения при атаках с применением программ-вымогателей, проводимых такими известными группами, как Conti, ProLock, Egregor, REvil, RansomExx, MegaCortex, Doppelpaymer, Black Basta и Cactus. За предоставление доступы в скомпрометированные системы Галлямов получал долю от выкупа, величина которой зависела от условий сотрудничества с каждой конкретной группой.<br/>
<br/>
По <a href="https://www.documentcloud.org/documents/25951833-qakbot-indictment/" target="_blank">данным </a>следствия, из-за заражений Qakbot сотни организаций по всему миру — от частных компаний и медицинских учреждений до правительственных структур — понесли ущерб на сотни миллионов долларов. Только за полтора года зафиксированные убытки превысили 58 миллионов.<br/>
<br/>
В 2023 году ФБР удалось частично обезвредить инфраструктуру Qakbot, взломав её компоненты и получив контроль над одним из ключевых компьютеров оператора ботнета. Однако Галлямов продолжал координировать вредоносную деятельность вплоть до января 2025 года, организуя, в частности, масштабные спам-кампании, направленные против пользователей в США.<br/>
<br/>
В ходе расследования у Галлямова были изъяты цифровые активы на сумму более 24 миллионов долларов. Речь идёт о криптовалютах, включая 30 биткойнов и 700 тысяч долларов в токенах USDT, что в пересчёте на текущий курс составляет свыше четырёх миллионов долларов. Эти средства стали предметом отдельного иска о конфискации, поданного Министерством юстиции США.<br/>
<br/>
Меры по пресечению деятельности Qakbot проводились в рамках международной операции <a href="https://www.securitylab.ru/news/548767.php" target="_blank">Endgame </a>, в ходе которой были изъяты более 100 серверов, обеспечивавших функционирование нескольких ботнетов и загрузчиков вредоносного ПО, таких как IcedID, Pikabot, Trickbot, Bumblebee, <a href="https://www.securitylab.ru/news/558556.php" target="_blank">Smokeloader </a>и SystemBC.<br/>
<br/>
<a href="https://www.securitylab.ru/news/559644.php" target="_blank">@ SecurityLab </a>
</div>


All times are GMT. The time now is 04:10 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.