توقیف ۲۴ میلیون دلار رمزارز از سرکرده روسی جرایم سایبری توسط اف‌بی‌آی

وزارت دادگستری ایالات متحده آمریکا فردی به نام رستم گالیاموف (Rustam Gallyamov) را به رهبری یک شبکه بین‌المللی جرایم سایبری که عامل اصلی بدافزار معروف «کَک‌بات» (Qakbot) بود، متهم کرده است. بر اساس این اعلام، بیش از ۲۴ میلیون دلار رمزارز که با این فعالیت‌ها در ارتباط بوده، توقیف شده و قرار است به قربانیان بازگردانده شود.

این کیفرخواست که در تاریخ ۲۲ می ۲۰۲۵ صادر شده، گامی مهم در مبارزه با حملات باج‌افزاری توسط مقامات آمریکایی محسوب می‌شود. این اقدام بخشی از کارزار گسترده‌ای است که با نام «عملیات پایان بازی» (Operation Endgame) به منظور مقابله با مجرمان سایبری انجام شده است؛ افرادی که با استفاده از بدافزارهایی چون کک‌بات به سیستم‌ها نفوذ کرده، داده‌ها و دارایی‌های کاربران را سرقت کرده یا برای آزادسازی آن‌ها باج‌گیری می‌کردند.

قربانیان این حملات شامل طیف وسیعی از کسب‌وکارها، از کلینیک‌های دندانپزشکی کوچک در لس‌آنجلس گرفته تا شرکت‌های فناوری در نبراسکا، کارخانه‌ها در ویسکانسین و شرکت‌های املاک و مستغلات در کانادا بوده‌اند.

همکاری بین‌المللی برای مقابله با جرایم سایبری

آکیل دیویس (Akil Davis)، مدیر دفتر اف‌بی‌آی در لس‌آنجلس، در بیانیه‌ای اعلام کرد: «اتهامات اعلام‌شده امروز نشان می‌دهد که اف‌بی‌آی با جدیت به دنبال پاسخ‌گو کردن افرادی است که مردم آمریکا را هدف قرار داده و باج‌خواهی می‌کنند، حتی اگر در آن‌سوی دنیا باشند».

در این بیانیه همچنین اشاره شده که این اقدامات بخشی از یک همکاری جهانی با حضور کشورهایی چون ایالات متحده، فرانسه، آلمان، هلند، دانمارک، بریتانیا و کانادا برای مقابله با جرایم سایبری است.

فعالیت مخرب بدافزار Qakbot از سال ۲۰۰۸

بر اساس کیفرخواست صادره، گالیاموف از سال ۲۰۰۸ هدایت عملیات بدافزاری کک‌بات را بر عهده داشته و موفق به آلوده‌سازی بیش از ۷۰۰ هزار رایانه در سراسر جهان شده است. این بدافزار در حملات باج‌افزاری بزرگی مانند کانتی (Conti)، بلک‌باستا (Black Basta) و ری‌ویل (REvil) نقش داشته و گالیاموف بخشی از باج‌های پرداخت‌شده را به‌عنوان سهم دریافت کرده است.

در آگوست ۲۰۲۳، مقامات آمریکایی در قالب یک عملیات بین‌المللی موفق به شناسایی و از بین بردن بات‌نت کک‌بات شدند. در این عملیات بیش از ۱۷۰ بیت‌کوین (BTC) و ۴ میلیون دلار رمزارزهای تتر (USDT) و یواس‌دی‌سی (USDC) از گالیاموف توقیف شد.

اما گالیاموف فعالیت خود را متوقف نکرد و با روش‌هایی چون حملات «بمباران اسپم» (Spam Bomb) به فعالیت مجرمانه ادامه داد. او با ارسال انبوه ایمیل‌های فریبنده تا ژانویه ۲۰۲۵ همچنان در حال نفوذ به سیستم‌ها و سرقت اطلاعات بوده است.

در ادامه عملیات «پایان بازی»، اف‌بی‌آی موفق به توقیف ۳۰ بیت‌کوین (BTC) و ۷۰۰ هزار دلار تتر (USDT) دیگر از او شد. وزارت دادگستری آمریکا نیز درخواست مصادره مدنی برای رمزارزهای توقیف‌شده را ثبت کرده و اعلام کرده که قصد دارد تمام این دارایی‌ها را به قربانیان بازگرداند. اگر گالیاموف مجرم شناخته شود، احتمال دارد تا ۲۵ سال زندان فدرال محکوم شود.

خلاصه اقدامات انجام‌شده

ادامه سرکوب جرایم سایبری؛ پرونده Tornado Cash

اقدامات آمریکا تنها به این مورد محدود نمی‌شود. در دسامبر ۲۰۲۴، روستیسلاو پانو (Rostislav Panev)، هکر روس-اسرائیلی که با باج‌افزار لاک‌بیت (LockBit) مرتبط بود، به دلیل طراحی بدافزارهایی که به مجرمان در هک شبکه‌ها و باج‌گیری کمک می‌کرد، متهم شد. بیش از ۲۳۰ هزار دلار رمزارز با او در ارتباط بوده است.

در می ۲۰۲۵ نیز ۱۲ نفر، عمدتاً جوان، به اتهام مدیریت یک شبکه کلاهبرداری رمزارزی به ارزش ۲۶۳ میلیون دلار بازداشت شدند؛ آن‌ها از این پول برای خرید جت‌های شخصی و خودروهای لوکس استفاده کرده بودند.

همچنین، رومن استورم (Roman Storm)، سازنده پروتکل «تورنادو کش» (Tornado Cash)، نیز به دلیل اتهام پول‌شویی میلیاردها دلار رمزارز، تحت پیگرد قضایی قرار گرفته است.

اطلاعات ارائه شده در این مقاله صرفاً برای اهداف اطلاعاتی و آموزشی است و نباید به عنوان مشاوره مالی، سرمایه‌گذاری یا حقوقی تلقی شود. ما توصیه می‌کنیم قبل از انجام هر گونه سرمایه‌گذاری، تحقیقات مستقل انجام دهید و با یک مشاور مالی یا حقوقی مشورت کنید.