O Departamento de Justiça dos EUA acusou o cardiologista Moises Luis Zagala Gonzalez, 55 anos, da Venezuela, de criar os vírus ransomware Jigsaw e Thanos, que se espalharam há vários anos. As autoridades dos EUA acreditam que ele vendeu e licenciou ransomware para hackers, recebeu parte do resgate de vítimas de cibercriminosos como taxa e também ofereceu suporte técnico para malware e treinamento para trabalhar com ele.
«Um médico multitarefa que trata pacientes ao longo do caminho criou e nomeou sua ferramenta cibernética após a morte e aproveitou o ecossistema global de ransomware vendendo ferramentas de ataque de ransomware, ensinando os invasores a extorquir dinheiro das vítimas e ostentando ataques bem-sucedidos, inclusive por invasores ligados ao Irã governo”, disse o procurador dos EUA, Breon Peace, em um comunicado.
Na comunidade cibercriminosa, Gonzalez é conhecido pelos pseudônimos Nosóforo, Esculápio e Nabucodonosor. Sua primeira criação foi o malware Jigsaw, cuja atividade não é registrada desde o outono de 2021. Essa ferramenta não era usada com frequência por invasores, também porque uma ferramenta de descriptografia gratuita foi criada para ela. De acordo com o Departamento de Justiça dos EUA, o malware Jigsaw 2.0 foi criado com base na primeira versão do ransomware, com um contador do Doomsday integrado que rastreava quantas vezes a vítima tentou se livrar do malware. “Se o usuário matar o ransomware muitas vezes, fica claro que ele não pagará, então é melhor apagar todo o disco rígido”, diz a descrição do malware.
Em 2019, Gonzalez criou um novo produto chamado Thanos, supostamente em homenagem ao vilão da Marvel que eliminou metade de toda a vida no universo. Ao mesmo tempo, o nome Thanos é baseado em Thanatos, a personificação da morte na mitologia grega. A nova criação de Gonzalez foi um designer para criar softwares extorsivos. Ele pode ser usado por hackers para criar seu próprio malware e foi distribuído sob o modelo RaaS de ransomware como serviço.
Segundo as autoridades norte-americanas, Gonzalez criou um esquema para rentabilizar o seu malware, oferecendo a todos os interessados duas formas de aceder aos produtos. A primeira opção envolvia a compra de uma licença para usar o Thanos ao preço de US$ 500. A segunda opção foi chamada de “programa de afiliados” no qual os hackers transferiram para Gonzalez parte dos fundos recebidos da execução de campanhas maliciosas usando o Thanos.
As autoridades americanas tentam seguir o rastro de Gonzalez desde o início de 2020. A investigação durou dois anos e acabou conseguindo identificar um parente do hacker que mora nos Estados Unidos e cuja conta Gonzalez costumava receber renda ilegal. Ele ajudou os policiais a identificar o desenvolvedor de Thanos. Agora Gonzalez pode pegar até 10 anos de prisão.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…