Kgb666 и трояны-вымогатели: Минюст США изъял у москвича биткоины и заочно обвинил в хакерстве с еще 16 людьми
Министерство юстиции США объявило о заочном предъявлении обвинений в мошенничестве 17 хакерам, большая часть из которых, по данным ведомства, проживает в России. Прокуроры полагают, что обвиняемые создали ботов-вымогателей Qakbot и DanaBot и заразили ими более 300 тыс. компьютеров по всему миру.
В рамках дела о Qakbot у 48-летнего жителя Москвы Рустама Галлямова изъяли $24 млн в биткоинах и другой криптовалюте, которые, по данным американских властей, были нажиты незаконным путем.
Как выяснил Минюст США в партнерстве с коллегами из Европы и Канады, Галлямов с 2008 года разрабатывал вредоносную программу-троян, а после 2019-го заразил тысячи компьютеров по всему миру, в том числе в офисах правительственных служб. Когда его впервые разоблачили в 2023 году, Галлямов вместе с другими хакерами продолжил атаки на компании в США под видом технической поддержки, которая обещала устранить проблему со спамом, который он сам рассылал.
В деле о DanaBot основными фигурантами стали 39-летний Александр Степанов и 34-летний Артем Калинкин из Новосибирска. Их троян работал аналогичным образом, заражая компьютеры через спам. Это позволяло создать из устройств сеть ботов.
По данным следователей, это дало возможность хакерам перехватывать на устройствах банковские операции, красть информацию и личные данные (Степанову, в том числе, вменяют присвоение чужой идентичности). DanaBot атаковал пользователей с 2018 по 2020 год на территории США, Канады, Австралии, Мексики и Европы, в том числе в Германии, Польше и Украине.
У части обвиняемых в заключении указаны имена вместе с их псевдонимами в сети, однако личность некоторых следователи так и не смогли установить. Распространение DanaBot, к примеру, вменяется Камилу Штургулевскому с никнеймами kgb666 и RaZZputin, а один его вероятный коллега указан только как Chopin («Шопен»).
