{"id":150686,"date":"2022-05-17T10:19:30","date_gmt":"2022-05-17T12:19:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-etats-unis-accusent-un-medecin-venezuelien-davoir-utilise-et-vendu-le-rancongiciel-thanos\/"},"modified":"2022-05-17T10:19:35","modified_gmt":"2022-05-17T12:19:35","slug":"les-etats-unis-accusent-un-medecin-venezuelien-davoir-utilise-et-vendu-le-rancongiciel-thanos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-etats-unis-accusent-un-medecin-venezuelien-davoir-utilise-et-vendu-le-rancongiciel-thanos\/","title":{"rendered":"Les \u00c9tats-Unis accusent un m\u00e9decin v\u00e9n\u00e9zu\u00e9lien d’avoir utilis\u00e9 et vendu le ran\u00e7ongiciel Thanos"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Le minist\u00e8re am\u00e9ricain de la Justice a accus\u00e9 lundi un cardiologue v\u00e9n\u00e9zu\u00e9lien de 55 ans d’\u00eatre le cerveau derri\u00e8re le ran\u00e7ongiciel Thanos, l’accusant d’utiliser et de vendre l’outil malveillant et de conclure des accords de partage des b\u00e9n\u00e9fices.<\/p>\n

Moises Luis Zagala Gonzalez, \u00e9galement connu sous les noms de Nosophoros, Esculape et Nabuchodonosor, aurait \u00e0 la fois d\u00e9velopp\u00e9 et commercialis\u00e9 le logiciel de ran\u00e7on \u00e0 d’autres cybercriminels pour faciliter les intrusions et obtenir une part du paiement en bitcoins.<\/p>\n

S’il est reconnu coupable, Zagala risque jusqu’\u00e0 cinq ans d’emprisonnement pour tentative d’intrusion informatique et cinq ans d’emprisonnement pour complot en vue de commettre des intrusions informatiques. <\/p>\n

“Le m\u00e9decin polyvalent soignait les patients, cr\u00e9ait et a nomm\u00e9 son cyber-outil apr\u00e8s la mort<\/a>a profit\u00e9 d’un \u00e9cosyst\u00e8me mondial de ransomwares dans lequel il a vendu les outils pour mener des attaques de ransomwares, a form\u00e9 les attaquants sur la fa\u00e7on d’extorquer les victimes, puis s’est vant\u00e9 d’attaques r\u00e9ussies, y compris par des acteurs malveillants associ\u00e9s au gouvernement iranien \u00bb, a d\u00e9clar\u00e9 l’avocat am\u00e9ricain Breon Peace. mentionn\u00e9<\/a>.<\/p>\n

Le syst\u00e8me de ransomware-as-a-service (RaaS) impliquait de chiffrer des fichiers appartenant \u00e0 des entreprises, des entit\u00e9s \u00e0 but non lucratif et d’autres institutions, puis d’exiger une ran\u00e7on en \u00e9change de la cl\u00e9 de d\u00e9chiffrement.<\/p>\n

\"\"<\/div>\n

\u00c0 la base, Thanos est un constructeur de ransomwares priv\u00e9 qui permet \u00e0 ses acheteurs (alias affili\u00e9s) de cr\u00e9er leur propre logiciel de ransomware personnalis\u00e9, qu’ils pourraient ensuite utiliser ou louer \u00e0 d’autres acteurs, \u00e9largissant ainsi la port\u00e9e des attaques.<\/p>\n

Un une analyse<\/a> par Recorded Future en juin 2020 a r\u00e9v\u00e9l\u00e9 que le constructeur est livr\u00e9 avec 43 options de configuration diff\u00e9rentes, l’appelant la premi\u00e8re famille de ransomwares \u00e0 tirer parti du RIPlace<\/a> technique<\/a> pour contourner les fonctionnalit\u00e9s de protection contre les ransomwares int\u00e9gr\u00e9es \u00e0 Windows 10.<\/p>\n

\"La<\/a><\/div>\n

Les options disponibles incluent la possibilit\u00e9 de modifier les notes de ran\u00e7on, de sp\u00e9cifier la liste des types de fichiers \u00e0 exfiltrer avant le chiffrement et les param\u00e8tres pour \u00e9chapper \u00e0 la d\u00e9tection et supprimer automatiquement le ransomware apr\u00e8s son ex\u00e9cution.<\/p>\n

On pense que Zagala a annonc\u00e9 le logiciel sur les forums de cybercriminalit\u00e9 darknet pour 500 $ par mois avec des “options de base” ou 800 $ avec des “options compl\u00e8tes”, tout en recrutant des affili\u00e9s pour le programme RaaS.<\/p>\n

“Le ou vers le 1er mai 2020, une source humaine confidentielle du FBI (CHS-1) a discut\u00e9 de rejoindre le” programme d’affiliation “de Zagala”, a d\u00e9clar\u00e9 le DoJ. “Zagala a r\u00e9pondu:” Pas pour l’instant. Je n’ai pas de spots “, avant de proc\u00e9der \u00e0 la licence du logiciel \u00e0 CHS-1 et d’aider l’informateur avec des tutoriels sur la fa\u00e7on d’utiliser le logiciel et de mettre en place une \u00e9quipe affili\u00e9e.<\/p>\n

Zagala, qui a re\u00e7u des critiques favorables pour ses outils de ransomware, a finalement \u00e9t\u00e9 retrouv\u00e9 le 3 mai 2022, apr\u00e8s avoir identifi\u00e9 un compte PayPal appartenant \u00e0 son parent qui r\u00e9side dans l’\u00c9tat am\u00e9ricain de Floride et qui servait \u00e0 obtenir les produits illicites.<\/p>\n

“L’individu a confirm\u00e9 que Zagala r\u00e9side au Venezuela et a appris la programmation informatique par lui-m\u00eame”, a d\u00e9clar\u00e9 le DoJ.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Le minist\u00e8re am\u00e9ricain de la Justice a accus\u00e9 lundi un cardiologue v\u00e9n\u00e9zu\u00e9lien de 55 ans d’\u00eatre le cerveau derri\u00e8re le ran\u00e7ongiciel Thanos, l’accusant d’utiliser et de vendre l’outil malveillant et de conclure des accords de partage des b\u00e9n\u00e9fices. Moises Luis Zagala Gonzalez, \u00e9galement connu sous les noms de Nosophoros, Esculape et Nabuchodonosor, aurait \u00e0 la […]<\/p>\n","protected":false},"author":1,"featured_media":150687,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[7963,4168,4158,4165,4161,3930,3118,4157,4159,4171,4170,65,4167,8136,4160,4163,4162,56078,4172,4169,66146,1282,1963,22723,4166,4164],"class_list":["post-150686","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-accusent","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-davoir","tag-etatsunis","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-medecin","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rancongiciel","tag-securite-informatique","tag-securite-internet","tag-thanos","tag-utilise","tag-vendu","tag-venezuelien","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/150686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=150686"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/150686\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/150687"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=150686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=150686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=150686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}