Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Sajber hronika, 17.05.2022, 08:30 AM

Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske kompanije, saopštilo je u ponedeljak američko tužilaštvo koje je podnelo krivičnu prijavu protiv njega.

Mojzes Luis Zagala Gonzales, 55-godišnji kardiolog, napravio je i iznajmljivao sajber kriminalcima ransomware Jigsaw i Thanos.

Zagala koji je na internetu koristio pseudonime Nosophoros, Aesculapius i Nebuchadnezzar, iznajmljivao je svoj softver sajber kriminalcima koji su ga koristili da iznude novac od žrtava, navodi se u tužbi podnetoj federalnom sudu u Bruklinu u Njujorku.

Tužilaštvo je reklo da je doktor koji je profitirao od globalnog ransomware ekosistema, prodavao svoj ransomware i obučavao kupce kako da iznude novac od žrtava.

Zagala je reklamirao Jigsaw za koji je tražio 500 dolara i nudio izvorni kod ransomwarea za 3.000 dolara. Jigsaw ima brojač “Sudnji dan” i svakog sata briše određeni broj fajlova sa sistema žrtava dok ne plate otkupninu.

Jigsaw je korišćen u napadima do prošle jeseni, a dekripter za ovaj ransomware objavili su Emsisoft i Avast.

Thanos je Ransomware-as-a-Service (RaaS) koja se reklamira na ruskim hakerskim forumima. Kupci mogu da prilagode ransomware svojim potrebama pomoću programa koji im nudi Zagala.

Zagala se javno hvalio uspešnim napadima svojih „klijenata“, a objavio je na jednom sajtu i linkove ka novinskim člancima na ruskom o iranskoj hakerskoj grupi MuddyWater koju podržava vlada Irana i koja je koristila Thanos za napade na izraelske organizacije. Američke vlasti su u februaru opisale MuddyWater kao grupu hakera povezanih sa vladom Irana i rekle da grupa stoji iza niza napada na vladine i privatne organizacije širom Azije, Afrike, Evrope i Severne Amerike. Iranska misija pri Ujedinjenim nacijama nazvala je optužbe „neosnovanim“.

U maju 2022. godine, agenti FBI povezali su Zagalu sa ransomwareom Thanos nakon što su razgovarali sa jednim od njegovih rođaka preko čijeg je PayPal naloga Zagala primao uplate.

Ova osoba im je takođe pokazala kontakt informacije sačuvane u njegovom telefonu koje je optuženi koristio da registruje delove infrastrukture Thanos ransomwarea.

Ako bude proglašen krivim, Zagali preti kazna do pet godina zatvora zbog pokušaja upada u računare i pet godina zatvora zbog zavere radi vršenja upada u računare.

Doktor Zagala živi u Sijudad Bolivaru u Venecueli i još uvek je na slobodi.