美国起诉涉嫌参与勒索软件攻击的俄罗斯人 | 路透社

这张2022年8月19日创建的图片插图中，一只手放在笔记本电脑上，屏幕显示着二进制代码，背景为俄罗斯国旗。路透社/Dado Ruvic/插图/档案照片5月22日（路透社）——美国司法部周四公布了对一名俄罗斯公民的指控，该嫌疑人被指控在十多年间主导开发并传播感染了数千台计算机的恶意软件。

根据美国司法部的一份声明，48岁的莫斯科居民鲁斯塔姆·拉法伊列维奇·加利亚莫夫领导了一个网络犯罪团伙，该团伙开发并传播了Qakbot软件。这种软件可用于在计算机上植入勒索软件等额外恶意软件，还能将计算机招募进僵尸网络——即一组被远程控制的受感染计算机和设备——用于进一步的恶意目的。司法部声明，打开新标签页。《科技动态》时事通讯将最新新闻和趋势直接发送至您的收件箱。在此注册。

司法部表示，检察官还公开了一份诉状，要求没收调查过程中查获的价值超过2400万美元的加密货币和传统资金。

这些共谋和电信欺诈共谋指控是在国际执法行动摧毁Qakbot基础设施一年半后提出的。检察官称，加利亚莫夫在基础设施被摧毁后仍继续从事网络犯罪活动，最近一次是在2025年1月。

加利亚莫夫未立即回应置评请求。美国司法部声明未透露其下落。

同样在周四，洛杉矶联邦检察官公布指控（打开新标签页），根据司法部声明，16名被控开发传播DanaBot恶意软件的人员遭起诉，该病毒已感染全球超30万台电脑，造成至少5000万美元损失。DanaBot案是"终局行动"的一部分，这项国际执法与私营部门联合行动旨在打击全球网络犯罪运营者及其基础设施。

参与"终局行动"的Lumen公司Black Lotus实验室研究人员指出，DanaBot于2018年作为窃取银行凭证的恶意软件出现，后演变为可实施更广泛信息窃取并为后续活动建立访问权限的工具。

研究人员在博客文章（打开新标签页）中写道，DanaBot"直至2025年仍保持高度活跃"，每日约40多个国家的1000名受害者受影响。* 推荐主题：

• 网络安全