به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس کیفرخواست صادرشده، رستم گالیاموف، تبعه ۴۸ ساله روسیه، این نرمافزار را در سال ۲۰۰۸ ایجاد کرده و تا زمان از کار انداختن آن، این بدافزار بیش از ۷۰۰ هزار رایانه را آلوده کرده بود.
در ماه اوت ۲۰۲۳، وزارت دادگستری آمریکا از اجرای یک عملیات چندملیتی با مشارکت فرانسه، آلمان، هلند، بریتانیا، رومانی و لتونی خبر داد که هدف آن، از کار انداختن این باتنت و حذف کدهای آن از رایانههای آلوده بود.
طبق مفاد کیفرخواست، گالیاموف دسترسی به دستگاههای قربانیان را در اختیار همدستانش قرار میداد تا آنها بتوانند باجافزارهای مختلف را روی رایانهها نصب کنند.
در ازای این همکاری، بخشی از مبالغ اخاذیشده به او پرداخت میشد.
از جمله قربانیان میتوان به یک کلینیک دندانپزشکی در لسآنجلس، یک شرکت فناوری در ایالت نبراسکا، یک کارخانه در ویسکانسین و یک شرکت املاک کانادایی اشاره کرد.
در کیفرخواست آمده است که گروه های باجافزاری از جمله کانتی (Conti)، رویل (Revil)، بلک باستا (Black Basta) و داپل پیمر (Dopplepaymer) در کارزارهای خود از ککبات (Qakbot) استفاده کردهاند.
پس از برچیده شدن ککبات، گروه تحت رهبری گالیاموف ظاهراً روش خود را تغییر داده و به اجرای حملات موسوم به «بمباران اسپم» روی آوردهاند؛ در این روش، کارمندان شرکتها هدف قرار میگیرند تا با فریب دادن آنها، دسترسی به شبکهها به دست آید.
همزمان با صدور این کیفرخواست، وزارت دادگستری روز پنجشنبه همچنین از ثبت یک شکایت مدنی برای توقیف داراییهای گالیاموف خبر داد.
این داراییها بیش از ۲۴ میلیون دلار ارزش دارند.
تحقیقات این پرونده توسط دفتر اف بی آی (FBI) در لسآنجلس و با همکاری نهادهای تحقیقاتی در آلمان، هلند و فرانسه انجام شده است.
در همان روز (پنجشنبه)، وزارت دادگستری آمریکا همچنین کیفرخواستی را منتشر کرد که ۱۶ نفر را به ایجاد و توزیع بدافزار دانابات (DanaBot) متهم میکند.
طبق این کیفرخواست، بدافزار مذکور که توسط یک گروه روسی مورد استفاده قرار گرفته، بیش از ۳۰۰ هزار دستگاه را در سراسر جهان آلوده کرده و دستکم ۵۰ میلیون دلار خسارت به بار آورده است.
