美國指控委內瑞拉醫生制作并銷售勒索軟件工具
編輯:左右里
近日,美國司法部在新聞稿中表示,居住在委內瑞拉玻利瓦爾城的法國和委內瑞拉公民、55歲的心臟病專家Moises Luis Zagala Gonzalez(以下簡稱Zagala)是創建、出租Jigsaw和Thanos勒索軟件給網絡犯罪團伙的幕后黑手。
Zagala(又名Nosophoros、Aesculapius、Nebuchadnezzar)這位委內瑞拉醫生受指控在其主業外開發了一系列勒索軟件工具,并在暗網上將之出售,還為購買者提供了培訓服務和后續支持,從而在全球勒索軟件生態系統中獲利。
從本質上講,Zagala是一個私人勒索軟件運營商,協助購買者創建自定義勒索軟件。
Zagala制作的勒索軟件其一Jigsaw內含一個“末日”計數器,該計數器將每小時從受害者的設備中刪除一定數量的文件,直到支付贖金為止。
其制作的另一據勒索軟件是Thanos(名字取自《復仇者聯盟》的“滅霸”)。Recorded Future在2020年6月進行的一項分析顯示,其具有43種不同的配置選項,是第一批利用RIPlace技術繞過Windows 10內置勒索軟件保護功能的勒索軟件系列。Thanos一些可用的選項包括修改贖金記錄、指定加密前要泄露的文件類型,以及逃避檢測和執行后自行刪除勒索軟件等功能。
根據美國司法部新聞稿,Zagala曾公開談論他的“客戶”是如何在勒索軟件攻擊中使用他的工具達到目的的,伊朗國家支持的黑客組織使用Thanos攻擊以色列公司的這一事件即是Zagala的談資之一。今年五月,執法人員在調查Zagala的一位親戚后,將Zagala與Thanos勒索軟件活動聯系了起來。
若罪名成立,Zagala將因企圖入侵計算機罪被判處五年以下有期徒刑,并因合謀入侵計算機罪被判處五年以下有期徒刑。
資訊來源:美國司法部
轉載請注明出處和本文鏈接
每日漲知識
審計跟蹤(audit trail)
通過將發生的事件和情況的有關信息記錄到數據庫或日志文件中而生成的記錄。審計跟蹤被用于重新構建事件,抽取事故的相關信息,證明或駁斥失職行為等。
