委内瑞拉心脏病专家被指控是 Thanos 勒索软件的幕后主使

  • 浏览次数 14147
  • 喜欢 0
  • 评分 12345

当地时间5月16日,美国司法部指控了一名来自委内瑞拉的 55 岁医生是Thanos勒索软件的幕后策划者,并通过销售该勒索软件从中获取了大量利润。

这位“幕后黑手”——现居委内瑞拉、拥有委内瑞拉和法国双重国籍的心脏病专家Moises Luis Zagala Gonzalez至少在两年前就创建了Thanos勒索软件。作为一项勒索软件即服务 (RaaS),根据Recorded Future 在 2020 年 6 月的一项分析显示,Thanos具有 43 种不同的配置功能,并称其为第一个利用RIPlace技术绕过 Windows 10 中内置的勒索保护功能的勒索软件。

微信图片_20220518140212

从本质上讲,Thanos 是由私人研发,但Zagala的运营策略,允许购买者定制勒索软件,然后他们可以使用或将其出租给其他参与者,从而有效地扩大了攻击的范围。据信 ,Zagala 在暗网网络犯罪论坛上以每月 500 美元的“基本功能”或 800 美元的“完整功能”的价格销售该软件。

同时Zagala 还为自己 RaaS 计划招兵买马,允许购买者支付“许可费”以在一段时间内使用恶意软件或加入“附属计划”,以换取勒索软件攻击的赎金分成。Zagala 接受法定货币和加密货币的付款。

Zagala还和其他参与者创建了Jigsaw勒索软件 ,其中包括最臭名昭著的“世界末日”计数器功能,用于计算受害者试图消除勒索软件的操作次数。在他看来,如果用户试图消除勒索软件的次数过多,很明显是不会付钱的,所以最好的办法是擦除设备中的所有数据。

今年5月左右,FBI曾短暂卧底Zagala的“附属计划”,虽被告知目前名额已满,但Zagala依然将勒索软件进行了授权,并提供了有关如何使用该软件和建立附属团队的教程。5月3日,FBI锁定了Zagala一个居住在美国佛罗里达州的亲戚的 PayPal 账户,该账户曾用于获得非法收益。同时此人也证实了Zagala的一些个人信息,包括他现居委内瑞拉,以自学的方式掌握了计算机编程。

如果罪名成立,Zagala 将因企图入侵计算机而面临最高五年的监禁,并因共谋入侵计算机而面临五年监禁。


转自 Freebuf,原文链接:https://www.freebuf.com/news/333454.html

封面来源于网络,如有侵权请联系删除