Ένας πολίτης της Γαλλίας και της Βενεζουέλας κατηγορήθηκε στις Ηνωμένες Πολιτείες για φερόμενη δημιουργία, χρήση και πώληση ransomware.
Ο άνδρας, ο Moises Luis Zagala Gonzalez, 55 ετών, που κατοικεί στο Ciudad Bolivar της Βενεζουέλας, είναι καρδιολόγος που δίδαξε προγραμματισμό υπολογιστών και είναι γνωστός στο διαδίκτυο με τα προσωνύμια “Nosophoros”, “Aesculapius” και “Nebuchadnezzar”.
Ένα κατηγορητήριο που αποσφραγίστηκε τη Δευτέρα ισχυρίζεται ότι ο Zalaga έχει σχεδιάσει πολλαπλά εργαλεία ransomware και ότι έχει επίσης πουλήσει ή νοικιάσει το λογισμικό και παρέχει βοήθεια σε εγκληματίες του κυβερνοχώρου για τη χρήση του.
Σύμφωνα με το κατηγορητήριο, ο Zagala δημιούργησε ένα ransomware με το όνομα Jigsaw, το οποίο είχε έναν μετρητή για να παρακολουθεί τις προσπάθειες ενός θύματος να το σκοτώσει. Εάν ο χρήστης προσπαθούσε να εξαλείψει το ransomware πάρα πολλές φορές, το κακόβουλο λογισμικό θα διέγραφε ολόκληρο τον σκληρό δίσκο.
Στα τέλη του 2019, χρησιμοποιώντας τα παρατσούκλια “Aesculapius” και “Nosophoros”, η Zagala άρχισε να διαφημίζει έναν ιδιωτικό κατασκευαστή ransomware που ονομάζεται “Thanos”, ο οποίος επέτρεπε στους χρήστες να δημιουργήσουν το μοναδικό τους ransomware το οποίο στη συνέχεια θα μπορούσε να πουληθεί ή να ενοικιαστεί σε άλλους εγκληματίες του κυβερνοχώρου.
Το πρόγραμμα δημιουργίας επέτρεψε στους χρήστες να δημιουργήσουν προσαρμοσμένες σημειώσεις ransomware, να επιλέξουν τους τύπους αρχείων που θα έπρεπε να κλέψει το ransomware από τον υπολογιστή του θύματος και να προσθέσουν δυνατότητες anti-VM και self-delete στο κακόβουλο λογισμικό.
Οι κακοί θα μπορούσαν να αγοράσουν μια άδεια χρήσης του λογισμικού Thanos για μια συγκεκριμένη χρονική περίοδο ή θα μπορούσαν να ενταχθούν σε ένα πρόγραμμα συνεργατών όπου θα μοιράζονταν τα κέρδη με τον προγραμματιστή. Το κατηγορητήριο ισχυρίζεται ότι ο Zagala έλαβε πληρωμές σε Monero και Bitcoin, αλλά και σε νόμισμα fiat.
Η Zagala παρείχε επίσης στους πελάτες λεπτομέρειες σχετικά με τον τρόπο χρήσης των δημιουργών, τον τρόπο ανάπτυξης ransomware και τον τρόπο κλοπής κωδικών πρόσβασης. Παραδέχτηκε δημοσίως ότι οι πελάτες χρησιμοποιούσαν το λογισμικό του για να πραγματοποιήσουν επιθέσεις ransomware και μάλιστα καυχιόταν ότι ένας Ιρανός ηθοποιός απειλών χρησιμοποίησε τον Thanos.
Ο Zagala πρόσφερε σε μια εμπιστευτική πηγή του FBI τον κατασκευαστή ransomware για 500 $ το μήνα και τους εξήγησε πώς να δημιουργήσουν το δικό τους πρόγραμμα συνεργατών. Εξήγησε επίσης ποια δίκτυα αξίζει να κρυπτογραφηθούν και ποια όχι.
Γύρω στο Νοέμβριο του 2021, ο Zagala άρχισε να χρησιμοποιεί το ψευδώνυμο «Ναβουχοδονόσορ», ισχυριζόμενος ότι ένιωθε πίεση από την προσοχή που είχε κερδίσει το ransomware του στην κοινότητα της κυβερνοασφάλειας.
Αφού πήραν συνέντευξη από έναν από τους συγγενείς του Zagala στη Φλόριντα, οι αρχές μπόρεσαν να επιβεβαιώσουν ότι τα στοιχεία επικοινωνίας του Zagala ταίριαζαν με το «εγγεγραμμένο email για κακόβουλη υποδομή που σχετίζεται με το κακόβουλο λογισμικό Thanos», λέει το Υπουργείο Δικαιοσύνης.
Ο Zagala έχει κατηγορηθεί για συνωμοσία για τη διάπραξη εισβολών σε υπολογιστή και απόπειρα εισβολής σε υπολογιστή, με μέγιστη ποινή φυλάκισης έως και πέντε ετών.
