Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha presentato una denuncia per confisca civile per sequestrare oltre 24 milioni di dollari in asset in criptovaluta collegati a Rustam Rafailevich Gallyamov, un cittadino russo accusato di aver guidato lo sviluppo e la distribuzione del malware Qakbot.
Secondo un comunicato stampa emesso il 22 maggio, il Dipartimento di Giustizia sostiene che Gallyamov ha avuto un ruolo centrale nell'impiego di Qakbot nell'ambito di un'operazione di criminalità informatica più ampia, che ha infettato computer in tutto il mondo e consentito attacchi ransomware.
Dall'implementazione di malware agli attacchi ransomware globali
I procuratori federali sostengono che Gallyamov, residente a Mosca, gestisse l'infrastruttura botnet dietro Qakbot, un malware sofisticato distribuito per la prima volta nel 2008. Il malware veniva utilizzato per compromettere i computer e poi fornire accesso ai cospiratori, che eseguivano campagne ransomware utilizzando varianti come REvil, Conti, Black Basta e Cactus.
In cambio, Gallyamov avrebbe ricevuto una parte del ricavato del riscatto. Il Dipartimento di Giustizia ha sottolineato che questo sequestro riflette un continuo impegno internazionale che coinvolge le forze dell'ordine di Stati Uniti, Europa e Canada per smantellare le reti della criminalità informatica.
Secondo l'atto d'accusa del Dipartimento di Giustizia, le operazioni informatiche di Gallyamov si sono intensificate dal 2019 in poi, con Qakbot utilizzato per infiltrarsi in migliaia di sistemi e costruire una botnet estesa. Una volta compromessi, questi sistemi sono stati ceduti ai gestori di ransomware.
Nell'agosto del 2023, una task force multinazionale guidata dagli Stati Uniti ha smantellato con successo la rete Qakbot e sequestrato diverse criptovalute collegate al sistema, tra cui 170 BTC e milioni di dollari in stablecoin come USDT e USDC. Nonostante la rimozione, il Dipartimento di Giustizia sostiene che Gallyamov e i suoi soci abbiano continuato a colpire le vittime utilizzando metodi alternativi.
L'ultima denuncia del Dipartimento di Giustizia descrive dettagliatamente come gli imputati abbiano modificato le loro tattiche dopo l'interruzione del 2023, tra cui l'impiego di tecniche di "spam bomb" che hanno indotto i dipendenti ad accedere ai sistemi interni . I procuratori affermano che questo nuovo approccio ha permesso la diffusione di ransomware fino al 2025 inoltrato.
Secondo quanto riferito, questi attacchi includevano l'uso dei ransomware Black Basta e Cactus per colpire vittime negli Stati Uniti. Nell'ambito delle indagini in corso, l'FBI ha eseguito un altro sequestro il 25 aprile 2025, recuperando oltre 30 BTC e più di 700.000 dollari in stablecoin.
Sforzi di coordinamento e recupero internazionali del Dipartimento di Giustizia
La denuncia di confisca civile presentata dal Dipartimento di Giustizia mira a formalizzare il sequestro di oltre 24 milioni di dollari di proventi illeciti derivanti da criptovalute, con l'intento di restituire tali fondi alle vittime. Questa iniziativa sottolinea una campagna globale coordinata che coinvolge le sedi di Los Angeles e Milwaukee dell'FBI, Europol e le divisioni di sicurezza informatica di Francia, Germania, Paesi Bassi e altri Paesi.
Il Dipartimento di Giustizia ha attribuito a questa collaborazione il merito di aver consentito la rapida identificazione e interruzione delle attività di Gallyamov. L'accusa è guidata da procuratori aggiunti del Distretto Centrale della California e funzionari della Sezione Criminalità Informatica e Proprietà Intellettuale del Dipartimento di Giustizia.
In dichiarazioni pubbliche, i funzionari del Dipartimento di Giustizia e dell'FBI hanno ribadito il loro impegno a smantellare l'infrastruttura globale della criminalità informatica e a utilizzare tutti gli strumenti legali disponibili , tra cui incriminazioni , confische e cooperazione internazionale tra le forze dell'ordine, per assicurare i responsabili alle loro responsabilità e risarcire le vittime. Il Procuratore degli Stati Uniti Bill Essayli per il Distretto Centrale della California ha dichiarato:
L'azione di confisca di oltre 24 milioni di dollari in beni virtuali dimostra anche l'impegno del Dipartimento di Giustizia nel sequestrare i beni ottenuti illecitamente dai criminali, al fine di risarcire in ultima analisi le vittime.
Immagine in evidenza creata con DALL-E, grafico da TradingView