Qakbot マルウェアの指導者、グローバルなランサムウェア攻撃への関与で起訴 〜仮想通貨2400万ドル超も押収〜

Qakbotとは何か？

Qakbot（別名：Qbot）は2008年から活動が確認されている悪名高いマルウェアで、主に感染したPCを使ってボットネットを構築し、ランサムウェアや不正送金など様々な攻撃の踏み台として悪用されてきました。

ガリャモフ被告はこのQakbotの開発者および運用者とされ、2019年以降は、感染したPCを第三者の攻撃者に貸し出すことで収益を得ていたとされています。彼の提供したアクセス経由で、Dopplepaymer、REvil、Conti、Black Basta、Cactusなど、複数のランサムウェアが展開されました。

ボットネット壊滅後も続く犯罪活動

2023年8月には、米国主導の多国籍作戦によりQakbotボットネットが壊滅され、170BTC以上と400万ドル相当の仮想通貨（USDT、USDC）が差し押さえられました。

しかし、司法省によるとガリャモフ被告はその後も活動を継続。ボットネットに代わり、“スパムボム”攻撃と呼ばれる手法で企業の従業員を騙し、内部ネットワークへのアクセスを取得。その上で、Black BastaやCactusといった新たなランサムウェアを使用して攻撃を行っていたとされます。

最も最近の攻撃は2025年1月にも確認されており、被告と共犯者がアメリカ国内の企業を標的にしていたことが明らかになっています。

2400万ドル以上の仮想通貨を押収

2025年4月25日、FBIは新たに30BTC超および70万ドル以上のUSDTをガリャモフ被告から押収。今回の民事訴訟により、合計2400万ドル相当の仮想通貨を被害者への補償に活用する方針が示されました。

国際連携による捜査

この捜査はFBIロサンゼルス支局を中心に、ドイツ連邦刑事局（BKA）、オランダ国家警察、フランスサイバー犯罪対策室などと連携して実施されました。米司法省の国際部門、FBIミルウォーキー支局、そしてユーロポールも重要な支援を提供しています。

今後の展望

司法省は特設ページ「Qakbot Resources」にて被害者向けの情報提供を継続中です。また、国際協力を通じて今後もサイバー犯罪組織への訴追と資産の押収、被害者補償を進める構えです。

「Qakbotネットワークは壊滅したが、ガリャモフはなおも攻撃手法を変えて犯行を継続した。これはFBIの捜査力と粘り強さがいかに重要かを示すものだ」
— FBIロサンゼルス支局 アキル・デイビス支局長

※：起訴は容疑に過ぎず、被告は裁判で有罪が確定するまでは無罪が推定されます。