灭霸勒索软件的开发者是一名55岁的心脏病专家
美国司法部本周二表示,Thanos(灭霸)勒索软件的开发者是一位经验丰富的医生——居住在委内瑞拉玻利瓦尔城的拥有法国和委内瑞拉国籍的55岁心脏病专家莫伊塞斯·路易斯·扎加拉·冈萨雷斯(Zagala)。此人开发了Jigsaw和Thanos(灭霸)勒索软件,并将其出租给网络犯罪分子。
Zagala医生还向全球范围内购买其勒索软件的勒索攻击赎金的网络犯罪分子提供技术支持。
“这位多才多艺的医生治疗病人之余,开发了上述勒索软件,并冠以杀气十足的名字。他从全球勒索软件生态系统中获利,在该生态系统中出售勒索软件攻击工具,培训攻击者如何勒索受害者,然后吹嘘关于成功的攻击,其客户包括与伊朗政府有关的恶意行为者。”美国检察官布雷昂·和平说道。
“Zagala不仅开发并向黑客销售勒索软件产品,而且还对他们进行了使用培训。”助理主管Driscoll补充道。
Jigsaw勒索软件包含一个“世界末日”计数器,它会每小时从受害者的驱动器中删除一定数量的文件,直到支付赎金。
Jigsaw自2021年秋季以来活跃度一直很低,因为Emsisoft公布了Jigsaw勒索软件的解密器。
Thanos(灭霸)勒索软件是一种在俄语黑客论坛上宣传的勒索软件即服务(RaaS)。该恶意软件允许加盟团伙使用开发人员提供的构建器自定义他们自己的勒索软件。
虽然Zagala运行着一个联盟计划,从网络犯罪分子那里分享他们的勒索软件利润,但他还使用在北卡罗来纳州夏洛特市托管的许可服务器对Thanos恶意软件进行了许可销售。
灭霸勒索软件于2022年2月停止出现在ID-Ransomware提交中,勒索软件构建器也于2021年6月在VirusTotal上泄露。
由于加盟团伙使用不同的加密扩展,一些Thanos勒索软件样本以前被标记为Prometheus、Haron或Hakbit勒索软件。但是,Recorded Future的Insikt Group发现它们是同一种恶意软件。
根据今天的DOJ新闻稿,Zagala公开讨论了他的“客户”如何使用他的工具进行勒索软件攻击,“包括有关伊朗黑客组织使用灭霸勒索软件攻击以色列公司的新闻报道。”
2022年5月,执法人员在采访了Zagala的一位亲戚后,将他与Thanos勒索软件操作联系起来,该亲戚使用PayPal账户从勒索软件运营中收取了Zagala的一些非法收益。
如果罪名成立,Zagala将因企图入侵计算机而面临最高五年的监禁,并因串谋入侵计算机而面临五年监禁。
参考链接:
