O criador dos trojans sensacionais Jigsaw e Thanos acabou por ser um cardiologista da Venezuela

O Departamento de Justiça dos EUA acusou o cardiologista Moises Luis Zagala Gonzalez, 55 anos, da Venezuela, de criar os vírus ransomware Jigsaw e Thanos, que se espalharam há vários anos. As autoridades dos EUA acreditam que ele vendeu e licenciou ransomware para hackers, recebeu parte do resgate de vítimas de cibercriminosos como taxa e também ofereceu suporte técnico para malware e treinamento para trabalhar com ele.

Fonte da imagem: Pixabay

«Um médico multitarefa que trata pacientes ao longo do caminho criou e nomeou sua ferramenta cibernética após a morte e aproveitou o ecossistema global de ransomware vendendo ferramentas de ataque de ransomware, ensinando os invasores a extorquir dinheiro das vítimas e ostentando ataques bem-sucedidos, inclusive por invasores ligados ao Irã governo”, disse o procurador dos EUA, Breon Peace, em um comunicado.

Na comunidade cibercriminosa, Gonzalez é conhecido pelos pseudônimos Nosóforo, Esculápio e Nabucodonosor. Sua primeira criação foi o malware Jigsaw, cuja atividade não é registrada desde o outono de 2021. Essa ferramenta não era usada com frequência por invasores, também porque uma ferramenta de descriptografia gratuita foi criada para ela. De acordo com o Departamento de Justiça dos EUA, o malware Jigsaw 2.0 foi criado com base na primeira versão do ransomware, com um contador do Doomsday integrado que rastreava quantas vezes a vítima tentou se livrar do malware. “Se o usuário matar o ransomware muitas vezes, fica claro que ele não pagará, então é melhor apagar todo o disco rígido”, diz a descrição do malware.

Fonte da imagem: CNews

Em 2019, Gonzalez criou um novo produto chamado Thanos, supostamente em homenagem ao vilão da Marvel que eliminou metade de toda a vida no universo. Ao mesmo tempo, o nome Thanos é baseado em Thanatos, a personificação da morte na mitologia grega. A nova criação de Gonzalez foi um designer para criar softwares extorsivos. Ele pode ser usado por hackers para criar seu próprio malware e foi distribuído sob o modelo RaaS de ransomware como serviço.

Segundo as autoridades norte-americanas, Gonzalez criou um esquema para rentabilizar o seu malware, oferecendo a todos os interessados ​​duas formas de aceder aos produtos. A primeira opção envolvia a compra de uma licença para usar o Thanos ao preço de US$ 500. A segunda opção foi chamada de “programa de afiliados” no qual os hackers transferiram para Gonzalez parte dos fundos recebidos da execução de campanhas maliciosas usando o Thanos.

Interface Thanos / Fonte da imagem: CNews

As autoridades americanas tentam seguir o rastro de Gonzalez desde o início de 2020. A investigação durou dois anos e acabou conseguindo identificar um parente do hacker que mora nos Estados Unidos e cuja conta Gonzalez costumava receber renda ilegal. Ele ajudou os policiais a identificar o desenvolvedor de Thanos. Agora Gonzalez pode pegar até 10 anos de prisão.