Автором вірусів-вимагачів Jigsaw і Thanos виявився 55-річний лікар з Венесуели
15:31, 18 травня Читать новость на русском
https://s3.eu-central-1.amazonaws.com/media.my.ua/feed/52/e8818a5092247cbe6bc9c4e326bcdf18.jpg
Ілюстративне фото / Luca Bravo
Американська влада заявила, що 55-річний кардіолог з французьким і венесуельським громадянством, що проживає у Венесуелі створив і здавав в оренду іншим хакерам відомі шифрувальники Jigsaw і Thanos.
Джерело:
Міністерство юстиції США
Мойзес Луїс Загала Гонсалес – так звуть підозрюваного – використовував в мережі псевдоніми Nosophoros, Aesculapius і Nebuchadnezzar. Він не лише здавав одну зі своїх програм в оренду, але й пропонував кіберзлочинцям підтримку та навчання, а потім ділив з ними прибуток — викупи, отримані від жертв по всьому світу.
Вірус в оренду
Прокурор США Бреон Піс заявив, що Гонсалес працював зокрема з хакерами, пов’язаними з урядом Ірану.
Шифрувальник Jigsaw не виявляв активності з осені 2021 року, а до того його активність була досить низькою. Крім того, для нього існує безплатний дешифрувальник, створений експертами Emsisoft. Thanos, своєю чергою, працював за моделлю Ransomware-as-a-Service (вимагач-як-послуга) і рекламувався на російськомовних хакерських форумах. Малвар дозволяла створювати власні програми-вимагачі за допомогою спеціального конструктора. Видання Bleeping Computer зазначає, що творець вірусів не тільки керував партнерською програмою, в рамках якої кіберзлочинці ділилися з ним прибутком від атак, але також ліцензував Thanos, використовуючи сервер ліцензування, розміщений у Північній Кароліні. Активність Thanos практично перестала проявлятись у лютому 2022 року, а код його опинився на VirusTotal ще в червні 2021 року.
Варто зазначити, що Thanos раніше позначалися як Prometheus, Haron і Hakbit. Це відбувалося через різні розширення, що використовуються партнерами венесуельського доктора. Однак дослідники з Recorded Future давно визначили, що це одна і та ж програма.Остаточно пов’язати Гонсалеса з атаками Thanos правоохоронцям США вдалося лише в травні 2022 року, коли допитали одного з його родичів, який отримав частину незаконних доходів, використовуючи обліковий PayPal. Інформатор також передав слідчим контактну інформацію, що зберігається в його телефоні, яку Nosophoros використовував для реєстрації частини інфраструктури Thanos.
У разі визнання винним йому загрожує до п’яти років позбавлення волі за спробу вторгнення в комп’ютерні мережі та п’ять років позбавлення волі за змову з метою здійснення вторгнень в комп’ютерні мережі.