委内瑞拉心脏病专家被指控是Thanos勒索软件的幕后主使

安全
这位“幕后黑手”——现居委内瑞拉、拥有委内瑞拉和法国双重国籍的心脏病专家Moises Luis Zagala Gonzalez至少在两年前就创建了Thanos勒索软件。

当地时间5月16日,美国司法部指控了一名来自委内瑞拉的 55 岁医生是Thanos勒索软件的幕后策划者,并通过销售该勒索软件从中获取了大量利润。

这位“幕后黑手”——现居委内瑞拉、拥有委内瑞拉和法国双重国籍的心脏病专家Moises Luis Zagala Gonzalez至少在两年前就创建了Thanos勒索软件。作为一项勒索软件即服务 (RaaS),根据Recorded Future 在 2020 年 6 月的一项分析显示,Thanos具有 43 种不同的配置功能,并称其为第一个利用RIPlace技术绕过 Windows 10 中内置的勒索保护功能的勒索软件。

从本质上讲,Thanos 是由私人研发,但Zagala的运营策略,允许购买者定制勒索软件,然后他们可以使用或将其出租给其他参与者,从而有效地扩大了攻击的范围。据信 ,Zagala 在暗网网络犯罪论坛上以每月 500 美元的“基本功能”或 800 美元的“完整功能”的价格销售该软件。

同时Zagala 还为自己 RaaS 计划招兵买马,允许购买者支付“许可费”以在一段时间内使用恶意软件或加入“附属计划”,以换取勒索软件攻击的赎金分成。Zagala 接受法定货币和加密货币的付款。

Zagala还和其他参与者创建了Jigsaw勒索软件 ,其中包括最臭名昭著的“世界末日”计数器功能,用于计算受害者试图消除勒索软件的操作次数。在他看来,如果用户试图消除勒索软件的次数过多,很明显是不会付钱的,所以最好的办法是擦除设备中的所有数据。

今年5月左右,FBI曾短暂卧底Zagala的“附属计划”,虽被告知目前名额已满,但Zagala依然将勒索软件进行了授权,并提供了有关如何使用该软件和建立附属团队的教程。5月3日,FBI锁定了Zagala一个居住在美国佛罗里达州的亲戚的 PayPal 账户,该账户曾用于获得非法收益。同时此人也证实了Zagala的一些个人信息,包括他现居委内瑞拉,以自学的方式掌握了计算机编程。

如果罪名成立,Zagala 将因企图入侵计算机而面临最高五年的监禁,并因共谋入侵计算机而面临五年监禁。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-02-25 17:18:18

Conti网络犯罪恶意软件

2012-05-01 16:31:15

RIM

2009-07-09 13:04:32

2017-09-20 18:20:24

深度学习图像处理心脏病

2014-12-18 13:56:53

2020-02-20 10:45:51

Python数据疾病

2022-02-17 12:24:26

人工智能心脏病AI

2022-08-26 14:00:41

DDoS网络攻击数据泄露

2021-06-03 14:18:59

勒索软件攻击数据泄露

2017-04-18 12:27:16

人工智能心脏病机器学习

2013-06-28 09:33:54

PC时代LinuxOS

2023-08-17 07:56:02

谷歌云云计算

2020-09-08 08:40:19

勒索软件信息安全黑客

2011-04-19 12:57:26

2021-08-27 13:39:34

数据泄露攻击信息安全

2023-03-31 15:12:33

ChatGPTOpenAI谷歌

2020-12-23 07:54:56

Python机器学习逻辑回归算法

2013-11-20 14:59:00

Cryptolocke勒索软件恶意程序

2022-04-17 12:11:49

勒索软件数据泄露

2022-10-10 14:48:26

机器学习人工智能医疗健康
点赞
收藏

51CTO技术栈公众号