美國司法部今天表示,現年 55 歲的心臟科醫生 Moises Luis Zagala Gonzalez (Zagala)擁有法國和委內瑞拉公民身份,目前居住在委內瑞拉,他創造並向網路犯罪分子租售了 Jigsaw 和 Thanos 勒索軟體。
Zagala 在網路上的名字還包括 Nosophoros、Aesculapius 和 Nebuchadnezzar,他向購買惡意軟體的網路犯罪分子提供支援,並對贖金進行分成。
美國檢察官 Breon Peace 說:「正如指控的那樣,這位身兼多職的醫生在治療病人之外,創造且以各種死亡相關名詞命名他的網路工具,從一個全球勒索軟體生態系統中獲利,他出售進行勒索軟體攻擊的工具,培訓攻擊者如何勒索受害者,然後吹噓成功的攻擊,包括與伊朗政府有關的惡意行為者。」
「我們指控Zagala不僅創造並向駭客出售勒索軟體產品,而且還訓練他們使用這些產品。我們今天的行動將阻止Zagala進一步使用戶受害。然而,許多其他惡意犯罪分子正在尋找那些沒有採取措施保護其系統的企業和組織--這是阻止下一次勒索軟體攻擊的一個極其重要的步驟。」
不只賣勒索軟體、還培訓你絕對學得會
Zagala設計了多種勒索軟體工具,網路犯罪分子利用這種惡意軟體對公司、非營利組織和其他機構進行勒索,加密這些檔案,然後索要解密金鑰的贖金。Zagala將他的軟體出售或出租給駭客,這些駭客用它來攻擊電腦網路。
Zagala的早期產品之一是一個名為 "Jigsaw v. 2 "的勒索軟體工具,在Zagala的描述中,它有一個「Doomsday(末日)」計數器,它將每小時從受害者的硬碟中刪除一定數量的檔案,直到支付贖金為止,每次重置後的刪除檔案數量都會增加。
從2019年底開始,Zagala開始在網上推出一種新工具--他稱之為勒索軟體即服務(RaaS)概念的 "Thanos "。名稱顯然來自漫威的反派角色,同時也是指希臘神話中與死亡有關的人物。 Thanos軟體允許其使用者創建他們自己獨特的勒索軟體介面,然後他們可以使用或出租給其他網路犯罪分子使用。
而且Zagala的售後服務相當不錯,他會透過通訊軟體向客戶解釋如何部署他的勒索軟體產品,包括如何設計贖金訊息、從受害者的電腦中竊取密碼,並設置一個比特幣位址來支付贖金。
美國司法部披露,Zagala在向一位客戶解釋Jigsaw時,曾經鉅細靡遺地向對方說明「有一種懲罰......如果用戶試圖重開機, 對於每一次重啟,它將懲罰你刪除1000個檔案」「客戶會透過比特幣位址來支付贖金,你要如何如何.....」在他解釋了該軟體的所有功能後,客戶回答說。「先生,我真的需要說一下......。你是有史以來最好的(勒贖軟體)開發者。」
Zagala回答:「謝謝你,很高興聽到這個消息,我非常榮幸和自豪。」「如果你有時間,而且對你來說不是太麻煩,請在網上評論中描述你與我合作的經歷。」
在暗網上,Zagala的客戶的確給了他好評,有人在2020年7月發佈了一條讚揚"Thanos "的資訊,寫道:「我購買了Thanos,它非常強大。」並聲稱他已經用Thanos感染了一個由大約3000台電腦組成的網路。
在2020年12月,另一個用戶用俄語寫了:「我們已經用這個產品工作了一個多月了,我們有很好的收益!」「這是我遇到過的最好的售後服務,給好評!」
Zagala曾在暗網討論,他的客戶如何利用他的軟體進行勒索軟體攻擊,其中包括一個關於伊朗「國家級」駭客組織使用Thanos攻擊以色列公司的新聞。
- 新聞來源:www.justice.gov
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!