ABD Adalet Bakanlığı Pazartesi günü Venezüellalı 55 yaşındaki bir kardiyoloğu Thanos fidye yazılımının arkasındaki beyni olmakla suçladı, onu kötü niyetli aracın kullanımı ve satışı ve kar paylaşımı düzenlemelerine girmekle suçladı.
Noosophoros, Aesculapius ve Nebuchadnezzar takma adlarıyla da bilinen Moises Luis Zagala Gonzalez’in, izinsiz girişleri kolaylaştırmak ve bitcoin ödemesinden pay almak için fidye yazılımını hem geliştirip hem de diğer siber suçlulara pazarladığı iddia ediliyor.
Suçlu bulunursa, Zagala bilgisayara izinsiz girişe teşebbüsten beş yıla kadar hapis ve bilgisayara izinsiz giriş yapmak için komplo kurmaktan beş yıla kadar hapis cezasıyla karşı karşıya kalacak.
“Çok görevli doktor hastaları tedavi etti, yarattı ve Siber aracına ölümünden sonra adını verdiABD’li avukat Breon Peace, fidye yazılımı saldırıları gerçekleştirmek için araçlar sattığı, saldırganları kurbanları nasıl gasp edecekleri konusunda eğittiği ve ardından İran hükümetiyle bağlantılı kötü niyetli aktörler de dahil olmak üzere başarılı saldırılar hakkında övündüğü küresel bir fidye yazılımı ekosisteminden yararlandı. dedim.
Hizmet olarak fidye yazılımı (RaaS) şeması, şirketlere, kar amacı gütmeyen kuruluşlara ve diğer kurumlara ait dosyaların şifrelenmesini ve ardından şifre çözme anahtarı karşılığında fidye talep edilmesini içeriyordu.
Thanos özünde, alıcılarının (diğer bir deyişle bağlı kuruluşlar) kendi özel fidye yazılımı yazılımlarını oluşturmalarına olanak tanıyan ve daha sonra bunu kullanabilecekleri veya diğer aktörlere kiralayabilecekleri ve saldırıların kapsamını etkin bir şekilde genişletebilecekleri özel bir fidye yazılımı üreticisidir.
Bir analiz Haziran 2020’de Recorded Future tarafından, oluşturucunun 43 farklı yapılandırma seçeneğiyle geldiğini ortaya çıkararak, onu bu yazılımdan yararlanan ilk fidye yazılımı ailesi olarak adlandırdı. RIYer teknik Windows 10’da yerleşik olarak bulunan fidye yazılımı koruma özelliklerini atlamak için.
Mevcut seçeneklerden bazıları, fidye notlarını değiştirme, şifrelemeden önce sızdırılacak dosya türlerinin listesini belirleme ve algılamadan kaçınma ve yürütüldükten sonra fidye yazılımını kendi kendine silme ayarları içerir.
Zagala’nın, darknet siber suç forumlarında yazılımın reklamını “temel seçenekler” ile ayda 500 dolara veya “tam seçeneklerle” 800 dolara ve aynı zamanda RaaS programı için üyeler işe aldığına inanılıyor.
Adalet Bakanlığı, “1 Mayıs 2020’de veya yaklaşık olarak, FBI’ın (CHS-1) gizli bir insan kaynağı, Zagala’nın ‘ortak programına’ katılmayı tartıştı” dedi. “Zagala, yazılımı CHS-1’e lisanslamaya devam etmeden ve muhbire yazılımın nasıl kullanılacağı ve bir bağlı ekip kurma konusunda öğreticilere yardım etmeden önce, ‘Şimdilik değil. Noktalarım yok’ yanıtını verdi.
Fidye yazılımı araçları için olumlu eleştiriler alan Zagala, 3 Mayıs 2022’de, ABD’nin Florida eyaletinde ikamet eden ve yasadışı gelirleri elde etmek için kullanılan bir akrabasına ait bir PayPal hesabını belirledikten sonra takip edildi.
Adalet Bakanlığı, “Birey, Zagala’nın Venezuela’da ikamet ettiğini ve kendi kendine bilgisayar programlamayı öğrendiğini doğruladı” dedi.