Mỹ thu giữ hơn 24 triệu USD tiền mã hóa từ tin tặc Nga cầm đầu mạng botnet Qakbot

Mỹ truy tố tin tặc Nga cầm đầu mạng botnet Qakbot, thu giữ hơn 24 triệu USD tiền mã hóa

Bộ Tư pháp Mỹ ngày 22 thông báo đã truy tố công dân Nga Rustam Galiamov – bị cáo buộc là người đứng sau mạng botnet khét tiếng Qakbot – đồng thời “từ” thu giữ hơn “24 triệu USD tiền mã hóa”. Động thái này là kết quả từ chiến dịch “Operation Endgame”, nhằm triệt phá các tổ chức tội phạm mạng sử dụng mã độc tống tiền quy mô toàn cầu.

Theo thông báo của Bộ Tư pháp, chiến dịch lần này có sự phối hợp của nhiều quốc gia gồm Pháp, Đức, Hà Lan, Đan Mạch, Anh, Canada và Mỹ. Rustam Galiamov bị cáo buộc điều hành tổ chức phát tán mã độc Qakbot từ năm 2008, khiến hơn 700.000 máy tính trên toàn cầu bị lây nhiễm. Mã độc này là công cụ hỗ trợ cho các chiến dịch ransomware nổi tiếng như Conti, Black Basta hay REvil.

“Bình luận” về vụ kiện, ông Akil Davis – Phó giám đốc FBI chi nhánh Los Angeles – khẳng định: “Cá nhân tấn công người dân Mỹ, dù ở bất kỳ đâu, sẽ không thể thoát khỏi sự truy vết của chúng tôi”.

Các nạn nhân bị ảnh hưởng bởi mã độc Qakbot trải dài từ phòng khám nha khoa nhỏ ở Los Angeles, công ty công nghệ tại Nebraska, nhà máy tại Wisconsin cho đến các doanh nghiệp bất động sản tại Canada. Họ bị tin tặc lừa truy cập hệ thống chứa mã độc và sau đó bị yêu cầu trả tiền chuộc để lấy lại dữ liệu. Galiamov bị cáo buộc đã nhận một phần khoản tiền chuộc này từ các chiến dịch tấn công mạng.

Trong chiến dịch truy quét lần đầu vào tháng 8 năm 2023, lực lượng chức năng đã đánh sập mạng botnet Qakbot và “từ” thu giữ tài sản kỹ thuật số từ Galiamov, bao gồm hơn 170 Bitcoin(BTC) và 4 triệu USD “Stablecoin” như USDT và USDC. Tuy vậy, Galiamov vẫn tiếp tục các hoạt động bất hợp pháp, triển khai phương thức tấn công mới như “spam email hàng loạt” khiến người nhận vô tình cấp quyền truy cập hệ thống cho tin tặc – đặc biệt kéo dài tới tận tháng 1 năm 2025.

Để đối phó, FBI đã thực hiện đợt truy quét bổ sung và thu giữ thêm 30 Bitcoin(BTC) cùng 700.000 USD USDT từ Galiamov. Tổng cộng, lực lượng chức năng đã “từ” thu giữ hơn “24 triệu USD tiền mã hóa”, phần lớn sẽ được dùng để hoàn trả cho các nạn nhân.

Nếu bị kết án, Rustam Galiamov có thể phải đối mặt với mức án “tối đa 25 năm tù liên bang”.

“Bình luận”: Đây là một phần trong chuỗi chiến dịch chống lại tội phạm mạng liên quan đến “tiền mã hóa” của chính quyền Mỹ. Tháng 12 năm 2024, hacker Nga–Israel Rostislav Panev cũng bị truy tố vì tạo mã độc phục vụ mạng tống tiền LockBit, cùng khoản tiền mã hóa hơn 230.000 USD bị thu giữ. Đến tháng 5 năm 2025, có tới 12 đối tượng trẻ tuổi bị buộc tội trong một đường dây tội phạm sử dụng “tiền mã hóa” trị giá 263 triệu USD để mua máy bay phản lực và xe siêu sang.

Ngoài ra, giới chức Mỹ còn đang mở rộng điều tra Roman Storm – nhà phát triển dự án Tornado Cash, bị tình nghi “rửa tiền mã hóa” trị giá hàng tỷ USD.

“Bình luận”: Các vụ truy tố liên tiếp cho thấy nỗ lực tăng cường minh bạch và triệt phá hành vi xấu trong hệ sinh thái “tiền mã hóa” từ phía chính phủ Mỹ.