Pratite nas preko RSS-aKardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos
Sajber hronika, 17.05.2022, 08:30 AM
Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske kompanije, saopštilo je u ponedeljak američko tužilaštvo koje je podnelo krivičnu prijavu protiv njega.
Mojzes Luis Zagala Gonzales, 55-godišnji kardiolog, napravio je i iznajmljivao sajber kriminalcima ransomware Jigsaw i Thanos.
Zagala koji je na internetu koristio pseudonime Nosophoros, Aesculapius i Nebuchadnezzar, iznajmljivao je svoj softver sajber kriminalcima koji su ga koristili da iznude novac od žrtava, navodi se u tužbi podnetoj federalnom sudu u Bruklinu u Njujorku.
Tužilaštvo je reklo da je doktor koji je profitirao od globalnog ransomware ekosistema, prodavao svoj ransomware i obučavao kupce kako da iznude novac od žrtava.
Zagala je reklamirao Jigsaw za koji je tražio 500 dolara i nudio izvorni kod ransomwarea za 3.000 dolara. Jigsaw ima brojač “Sudnji dan” i svakog sata briše određeni broj fajlova sa sistema žrtava dok ne plate otkupninu.
Jigsaw je korišćen u napadima do prošle jeseni, a dekripter za ovaj ransomware objavili su Emsisoft i Avast.
Thanos je Ransomware-as-a-Service (RaaS) koja se reklamira na ruskim hakerskim forumima. Kupci mogu da prilagode ransomware svojim potrebama pomoću programa koji im nudi Zagala.
Zagala se javno hvalio uspešnim napadima svojih „klijenata“, a objavio je na jednom sajtu i linkove ka novinskim člancima na ruskom o iranskoj hakerskoj grupi MuddyWater koju podržava vlada Irana i koja je koristila Thanos za napade na izraelske organizacije. Američke vlasti su u februaru opisale MuddyWater kao grupu hakera povezanih sa vladom Irana i rekle da grupa stoji iza niza napada na vladine i privatne organizacije širom Azije, Afrike, Evrope i Severne Amerike. Iranska misija pri Ujedinjenim nacijama nazvala je optužbe „neosnovanim“.
U maju 2022. godine, agenti FBI povezali su Zagalu sa ransomwareom Thanos nakon što su razgovarali sa jednim od njegovih rođaka preko čijeg je PayPal naloga Zagala primao uplate.
Ova osoba im je takođe pokazala kontakt informacije sačuvane u njegovom telefonu koje je optuženi koristio da registruje delove infrastrukture Thanos ransomwarea.
Ako bude proglašen krivim, Zagali preti kazna do pet godina zatvora zbog pokušaja upada u računare i pet godina zatvora zbog zavere radi vršenja upada u računare.
Doktor Zagala živi u Sijudad Bolivaru u Venecueli i još uvek je na slobodi.
Izdvojeno
Uhapšena banda odgovorna za seriju napada na bankomate u Evropi
Austrijske vlasti zatražile su pomoć od kolega iz Nemačke i Holandije, kao i od Europola, nakon talasa napada na bankomate početkom godine. Istrag... Dalje
Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom
Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj ... Dalje
Uhapšen administrator ozloglašenog hakerskog foruma XSS.is
Evropol je objavio da su ukrajinske vlasti uhapsile administratora foruma XSS.is, ozloglašene platforme za sajber kriminal na ruskom jeziku. Hapšenj... Dalje
Ruski košarkaš uhapšen u Francuskoj zbog sumnje da je povezan sa ransomware grupom
Ruski profesionalni košarkaš Danil Kasatkin (26) uhapšen je u Francuskoj na zahtev Sjedinjenih Američkih Država, koje ga sumnjiče da je bio deo ... Dalje
Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma
Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje
Pratite nas
Nagrade
Prijatelji
