Rustam Rafailevich Gallyamov, 48 tuổi, cư trú tại Moscow, bị cáo buộc là người cầm đầu một nhóm tội phạm mạng đã phát triển và triển khai Qakbot – phần mềm độc hại có thể dùng để lây nhiễm thêm các loại mã độc khác, chẳng hạn như ransomware, cũng như biến máy tính thành một phần của “botnet” – tức mạng lưới các thiết bị bị kiểm soát từ xa – phục vụ cho các mục đích độc hại khác, theo tuyên bố của DOJ.
Các công tố viên cũng công bố một đơn kiện đòi tịch thu hơn 24 triệu USD tiền điện tử và tiền mặt bị thu giữ trong quá trình điều tra, DOJ cho hay.
Các cáo buộc về âm mưu và âm mưu lừa đảo qua mạng được đưa ra khoảng một năm rưỡi sau khi một chiến dịch thực thi pháp luật quốc tế làm gián đoạn cơ sở hạ tầng của Qakbot. Tuy nhiên, các công tố viên cho biết Gallyamov vẫn tiếp tục các hoạt động tội phạm mạng ngay cả sau sự kiện đó, ít nhất là cho đến tháng 1/2025.
 |
| Ảnh minh họa |
Gallyamov hiện chưa phản hồi yêu cầu bình luận. Tuyên bố của DOJ không tiết lộ ông ta đang ở đâu.
Cũng trong ngày hôm qua, các công tố viên liên bang tại Los Angeles đã công bố bản cáo trạng đối với 16 người bị cáo buộc phát triển và triển khai mã độc DanaBot, được cho là đã lây nhiễm hơn 300.000 máy tính trên toàn thế giới và gây thiệt hại ít nhất 50 triệu USD, theo DOJ.
Các cáo buộc liên quan đến DanaBot nằm trong khuôn khổ Chiến dịch Endgame, một chiến dịch toàn cầu giữa cơ quan thực thi pháp luật và khu vực tư nhân nhằm truy quét các đối tượng và cơ sở hạ tầng tội phạm mạng trên toàn thế giới.
DanaBot xuất hiện lần đầu vào năm 2018 dưới dạng mã độc đánh cắp thông tin ngân hàng và các dữ liệu nhạy cảm khác, nhưng sau đó đã phát triển để đánh cắp thông tin diện rộng hơn và tạo điều kiện cho các hoạt động tấn công tiếp theo, theo các nhà nghiên cứu tại Black Lotus Labs của công ty Lumen – đơn vị tham gia chiến dịch Endgame.
DanaBot vẫn “hoạt động mạnh mẽ đến tận năm 2025,” các nhà nghiên cứu viết trong một bài đăng trên blog, với khoảng 1.000 nạn nhân mỗi ngày tại hơn 40 quốc gia.
Nguyễn Yến (theo Reuters)
Bình luận