Pratite nas preko RSS-aKardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos
Sajber hronika, 17.05.2022, 08:30 AM
Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske kompanije, saopštilo je u ponedeljak američko tužilaštvo koje je podnelo krivičnu prijavu protiv njega.
Mojzes Luis Zagala Gonzales, 55-godišnji kardiolog, napravio je i iznajmljivao sajber kriminalcima ransomware Jigsaw i Thanos.
Zagala koji je na internetu koristio pseudonime Nosophoros, Aesculapius i Nebuchadnezzar, iznajmljivao je svoj softver sajber kriminalcima koji su ga koristili da iznude novac od žrtava, navodi se u tužbi podnetoj federalnom sudu u Bruklinu u Njujorku.
Tužilaštvo je reklo da je doktor koji je profitirao od globalnog ransomware ekosistema, prodavao svoj ransomware i obučavao kupce kako da iznude novac od žrtava.
Zagala je reklamirao Jigsaw za koji je tražio 500 dolara i nudio izvorni kod ransomwarea za 3.000 dolara. Jigsaw ima brojač “Sudnji dan” i svakog sata briše određeni broj fajlova sa sistema žrtava dok ne plate otkupninu.
Jigsaw je korišćen u napadima do prošle jeseni, a dekripter za ovaj ransomware objavili su Emsisoft i Avast.
Thanos je Ransomware-as-a-Service (RaaS) koja se reklamira na ruskim hakerskim forumima. Kupci mogu da prilagode ransomware svojim potrebama pomoću programa koji im nudi Zagala.
Zagala se javno hvalio uspešnim napadima svojih „klijenata“, a objavio je na jednom sajtu i linkove ka novinskim člancima na ruskom o iranskoj hakerskoj grupi MuddyWater koju podržava vlada Irana i koja je koristila Thanos za napade na izraelske organizacije. Američke vlasti su u februaru opisale MuddyWater kao grupu hakera povezanih sa vladom Irana i rekle da grupa stoji iza niza napada na vladine i privatne organizacije širom Azije, Afrike, Evrope i Severne Amerike. Iranska misija pri Ujedinjenim nacijama nazvala je optužbe „neosnovanim“.
U maju 2022. godine, agenti FBI povezali su Zagalu sa ransomwareom Thanos nakon što su razgovarali sa jednim od njegovih rođaka preko čijeg je PayPal naloga Zagala primao uplate.
Ova osoba im je takođe pokazala kontakt informacije sačuvane u njegovom telefonu koje je optuženi koristio da registruje delove infrastrukture Thanos ransomwarea.
Ako bude proglašen krivim, Zagali preti kazna do pet godina zatvora zbog pokušaja upada u računare i pet godina zatvora zbog zavere radi vršenja upada u računare.
Doktor Zagala živi u Sijudad Bolivaru u Venecueli i još uvek je na slobodi.
Izdvojeno
Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga... Dalje
Operacija „Leak“: policija zaplenila forum LeakBase za trgovinu ukradenim podacima
Međunarodna policijska operacija dovela je do gašenja LeakBase-a, jednog od najvećih svetskih onlajn foruma na kojem su se prodavali ukradeni podac... Dalje
Operacija „Projekat Kompas“: 30 uhapšenih u akciji protiv mreže „The Com“
Međunarodna policijska operacija, pod nazivom „Projekat Kompas“, rezultirala je hapšenjem 30 osoba i identifikacijom 179 lica osumnjiče... Dalje
Kriminalci na meti kriminalca: lažni agent FSB-a optužen za pokušaj iznude od ransomware grupe Conti
U pomalo ironičnom obrtu događaja, iz Moskve stiže vest da je jedan muškarac optužen za pokušaj iznude novca ni manje ni više nego od ozloglaš... Dalje
Microsoft ugasio RedVDS platformu korišćenu za masovne sajber prevare
Microsoft je, u saradnji sa međunarodnim organima za sprovođenje zakona, ugasio RedVDS, popularnu platformu koju su sajber-kriminalci koristili za m... Dalje
Pratite nas
Nagrade
Prijatelji
