Pratite nas preko RSS-aKardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos
Sajber hronika, 17.05.2022, 08:30 AM
Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske kompanije, saopštilo je u ponedeljak američko tužilaštvo koje je podnelo krivičnu prijavu protiv njega.
Mojzes Luis Zagala Gonzales, 55-godišnji kardiolog, napravio je i iznajmljivao sajber kriminalcima ransomware Jigsaw i Thanos.
Zagala koji je na internetu koristio pseudonime Nosophoros, Aesculapius i Nebuchadnezzar, iznajmljivao je svoj softver sajber kriminalcima koji su ga koristili da iznude novac od žrtava, navodi se u tužbi podnetoj federalnom sudu u Bruklinu u Njujorku.
Tužilaštvo je reklo da je doktor koji je profitirao od globalnog ransomware ekosistema, prodavao svoj ransomware i obučavao kupce kako da iznude novac od žrtava.
Zagala je reklamirao Jigsaw za koji je tražio 500 dolara i nudio izvorni kod ransomwarea za 3.000 dolara. Jigsaw ima brojač “Sudnji dan” i svakog sata briše određeni broj fajlova sa sistema žrtava dok ne plate otkupninu.
Jigsaw je korišćen u napadima do prošle jeseni, a dekripter za ovaj ransomware objavili su Emsisoft i Avast.
Thanos je Ransomware-as-a-Service (RaaS) koja se reklamira na ruskim hakerskim forumima. Kupci mogu da prilagode ransomware svojim potrebama pomoću programa koji im nudi Zagala.
Zagala se javno hvalio uspešnim napadima svojih „klijenata“, a objavio je na jednom sajtu i linkove ka novinskim člancima na ruskom o iranskoj hakerskoj grupi MuddyWater koju podržava vlada Irana i koja je koristila Thanos za napade na izraelske organizacije. Američke vlasti su u februaru opisale MuddyWater kao grupu hakera povezanih sa vladom Irana i rekle da grupa stoji iza niza napada na vladine i privatne organizacije širom Azije, Afrike, Evrope i Severne Amerike. Iranska misija pri Ujedinjenim nacijama nazvala je optužbe „neosnovanim“.
U maju 2022. godine, agenti FBI povezali su Zagalu sa ransomwareom Thanos nakon što su razgovarali sa jednim od njegovih rođaka preko čijeg je PayPal naloga Zagala primao uplate.
Ova osoba im je takođe pokazala kontakt informacije sačuvane u njegovom telefonu koje je optuženi koristio da registruje delove infrastrukture Thanos ransomwarea.
Ako bude proglašen krivim, Zagali preti kazna do pet godina zatvora zbog pokušaja upada u računare i pet godina zatvora zbog zavere radi vršenja upada u računare.
Doktor Zagala živi u Sijudad Bolivaru u Venecueli i još uvek je na slobodi.
Izdvojeno
Operacija PowerOFF: 75.000 korisnika DDoS servisa dobilo upozorenje policije
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međ... Dalje
Policija identifikovala vođe GandCrab i REvil ransomware grupa
Nemačka savezna kriminalistička policija (BKA) identifikovala je dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u period... Dalje
Operacija Alice razotkrila mrežu od 373.000 dark web sajtova: korisnici sada pod istragom
Vlasti iz 23 zemlje ugasile su jednu od najvećih mreža veb sajtova na dark vebu, u okviru međunarodne operacije pod nazivom Operacija Alice. Akcijo... Dalje
Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet pr... Dalje
Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga... Dalje
Pratite nas
Nagrade
Prijatelji
