تحت پیگیرد قرار گرفتن سازنده بدافزار ککبات

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس کیفرخواست صادرشده، رستم گالیاموف، تبعه ۴۸ ساله روسیه، این نرم‌افزار را در سال ۲۰۰۸ ایجاد کرده و تا زمان از کار انداختن آن، این بدافزار بیش از ۷۰۰ هزار رایانه را آلوده کرده بود.

در ماه اوت ۲۰۲۳، وزارت دادگستری آمریکا از اجرای یک عملیات چندملیتی با مشارکت فرانسه، آلمان، هلند، بریتانیا، رومانی و لتونی خبر داد که هدف آن، از کار انداختن این بات‌نت و حذف کدهای آن از رایانه‌های آلوده بود.

طبق مفاد کیفرخواست، گالیاموف دسترسی به دستگاه‌های قربانیان را در اختیار همدستانش قرار می‌داد تا آن‌ها بتوانند باج‌افزارهای مختلف را روی رایانه‌ها نصب کنند.

در ازای این همکاری، بخشی از مبالغ اخاذی‌شده به او پرداخت می‌شد.

از جمله قربانیان می‌توان به یک کلینیک دندان‌پزشکی در لس‌آنجلس، یک شرکت فناوری در ایالت نبراسکا، یک کارخانه در ویسکانسین و یک شرکت املاک کانادایی اشاره کرد.

در کیفرخواست آمده است که گروه های باج‌افزاری از جمله کانتی (Conti)، رویل (Revil)، بلک باستا (Black Basta) و داپل پیمر (Dopplepaymer) در کارزارهای خود از ککبات (Qakbot) استفاده کرده‌اند.

پس از برچیده شدن ککبات، گروه تحت رهبری گالیاموف ظاهراً روش خود را تغییر داده و به اجرای حملات موسوم به «بمباران اسپم» روی آورده‌اند؛ در این روش، کارمندان شرکت‌ها هدف قرار می‌گیرند تا با فریب دادن آن‌ها، دسترسی به شبکه‌ها به دست آید.

همزمان با صدور این کیفرخواست، وزارت دادگستری روز پنج‌شنبه همچنین از ثبت یک شکایت مدنی برای توقیف دارایی‌های گالیاموف خبر داد.

این دارایی‌ها بیش از ۲۴ میلیون دلار ارزش دارند.

تحقیقات این پرونده توسط دفتر اف بی آی (FBI) در لس‌آنجلس و با همکاری نهادهای تحقیقاتی در آلمان، هلند و فرانسه انجام شده است.

در همان روز (پنج‌شنبه)، وزارت دادگستری آمریکا همچنین کیفرخواستی را منتشر کرد که ۱۶ نفر را به ایجاد و توزیع بدافزار دانابات (DanaBot) متهم می‌کند.

طبق این کیفرخواست، بدافزار مذکور که توسط یک گروه روسی مورد استفاده قرار گرفته، بیش از ۳۰۰ هزار دستگاه را در سراسر جهان آلوده کرده و دست‌کم ۵۰ میلیون دلار خسارت به بار آورده است.