近年来,随着数字技术的飞速发展,网络犯罪手段也日益复杂和隐蔽。恶意软件及其背后的网络犯罪组织给全球数以千万计的个人和企业带来了严重的安全威胁和财产损失。近期,一场涵盖美国、法国、德国、荷兰、丹麦、英国和加拿大等多个国家的联合执法行动中,成功缴获了价值超过2400万美元的加密货币,震动了国际网络安全领域。这笔资产源于俄罗斯黑客Rustam Rafailevich Gallyamov领导的网络恶意软件集团,该集团多年来通过恶意软件Qakbot进行大规模网络攻击,造成了广泛的社会经济危害。 Rustam Gallyamov,一名48岁的俄罗斯籍黑客,长期以来专注于开发和运营Qakbot恶意软件。Qakbot最初于2008年被开发出来,旨在感染计算机系统,打造庞大的“僵尸网络”,为他的犯罪集团提供稳定的非法控制和利用资源的渠道。
2019年以来,Qakbot被广泛用于全球范围内感染成千上万的个人和企业计算机,使黑客团队能够远程控制受害设备,推动后续的勒索软件攻击。 作为这场网络犯罪的核心人物,Gallyamov不仅负责恶意软件的开发和管理,还通过其控制的网络渠道将访问权限转售给其他犯罪团伙,协助他们实施勒索软件攻击。其合作伙伴涉及多个知名勒索软件家族,如Prolock、Dopplepaymer、Egregor、REvil、Conti、Name Locker、Black Basta以及Cactus等。这些恶意软件攻击手法导致众多企业和个人蒙受高额赎金损失,同时令全球网络安全环境面临巨大挑战。 2023年,联邦调查局(FBI)联合国际执法机关对Gallyamov的Qakbot僵尸网络实施重创,令其运营陷入瘫痪。但Gallyamov未因此中止非法活动,转而采用“垃圾邮件轰炸”等更隐蔽的信息传播策略,诱骗目标公司的员工点击恶意链接,从而获得其内部计算机系统的访问权限。
调查文件显示,直至2025年初,Gallyamov仍指挥实施多起此类针对美国企业的攻击行动,并继续配合其同伙部署包括Black Basta和Cactus在内的新型勒索软件,企图牟取非法收益。 此次跨国联合执法行动还包括对Gallyamov个人资产的查封。2025年4月,根据法院核发的扣押令,FBI依法冻结了其持有的30多个比特币及价值约70万美元的USDT(泰达币)等加密货币。此外,司法部门已经针对所有扣押的非法收益提起民事没收诉讼,意在将现有资金追回并返还给受害者,彰显司法部门保护网络安全与受害者权益的坚定立场。 此次行动的成功背后体现了国际社会在打击跨境网络犯罪方面的紧密协作与技术实力。Gallyamov长时间跨国经营的黑客网络因多个国家执法机关的合力攻坚而受挫,不仅阻断了一条重要的犯罪链条,也向国际犯罪分子发出了强有力的警告信息。
网络安全专家指出,恶意软件和勒索软件攻击呈现出持续演进的新态势,犯罪分子不断更新攻击技术和传播策略,给全球信息系统安全带来了长远而严峻的挑战。此次缴获的巨额加密货币,既是对黑客犯罪行为的实质打击,也要求各国进一步加强合作,共建更加坚固的网络安全防线。 此外,受害企业和个人也应提升网络安全意识,采取多层防护措施。通过及时更新系统补丁、加强邮件安全防护与员工网络安全培训,可以有效减少恶意软件入侵和勒索软件攻击的风险。同时,政府机构和执法部门应加大技术投入,完善法律法规,为网络安全环境提供系统保障。 未来,伴随着数字经济的快速扩展,网络攻击和网络犯罪将持续成为全球关注的重点领域。
此次围绕俄罗斯恶意软件集团的打击行动成果,为全球网络安全防御和执法合作提供了宝贵经验,促使相关各方更积极联手应对复杂多变的网络安全威胁。 综上所述,这起涉及价值超过2400万美元加密货币的网络犯罪案件,呈现了当前国际社会对跨境网络犯罪打击的决心和能力,同时也提醒我们必须时刻警惕不断变化的网络安全形势。只有依靠多国协作、科技创新和持续的法律支持,才能有效遏制恶意软件及其背后的网络犯罪集团,维护全球信息基础设施的安全和稳定。强化网络安全治理、推动国际范围内的执法合作,成为新时代背景下全球各国共同的历史使命和长远目标。
