据称,委内瑞拉心脏病专家通过多个OPSEC错误与网络犯罪骗局有关
心脏病专家变成所谓的恶意软件开发人员被指控创建Thanos勒索软件建筑商。
根据一名法国玻利瓦尔(Ciudad Bolivar),委内瑞拉的委内瑞拉公民,现年55岁的莫斯·路易斯·扎加拉·冈萨雷斯(Moises Luis Zagala Gonzalez美国刑事投诉那是在星期一(5月16日)未密封的。
据称Zagala既出售又出租了他开发的勒索软件包裹网络犯罪分子。
根据美国检察官的说法,他还被指控培训可能的攻击者如何利用自己的商品勒索受害者,并随后吹嘘成功的袭击。
RAAS平台
据称,自学成才的兼职程序员设计了几种勒索软件工具,旨在在受损系统上加密文件的恶意软件包,然后要求勒索付款以换取解密密钥。
DOJ称,Zagala开发了一种名为“ Jigsaw V.2”的勒索软件工具,然后设计了一个名为Thanos的更复杂的私人勒索软件构建器,这是对Marvel Supervillain或希腊神话中的Marvel Supervillain或Thanatos的引用。
受到推崇的乌克兰黑客因在黑暗网络上出售帐户凭证而入狱beplay体育能用吗
Thanos平台可用于开发具有自定义勒索笔记的勒索软件活动,旨在使安全研究人员挫败的功能以及可用于从受损系统中提取文件的“数据窃取器”设施。
据称,Zagala通过将其软件许可给其他网络犯罪分子,从勒索软件AS-Service(RAAS)的运营中获利,并在任何一个中获得付款加密货币或法定货币。
据称由Zagala提供的勒索软件产品和服务是通过网络犯罪分子经常出现的在线论坛进行了广告宣传和销售的。
OPSEC错误
许多OPSEC司法部说,错误使调查人员能够将扎加拉识别为犯罪嫌疑人。
2020年9月,据称,一名卧底联邦调查局代理商从Zagala购买了Thanos的许可证并下载了该软件。此外,根据司法部文件,联邦调查局线人与扎加拉谈到了使用Thanos建立会员计划的可能性。
此外,据说扎加拉已经公开吹嘘伊朗人由国家赞助的黑客集团使用Thanos攻击以色列公司。
Thanos软件旨在与北卡罗来纳州夏洛特市的服务器定期联系以检查许可证。该系统显然与Zagala联系在一起。
此外,执法部门于2022年5月3日接受了佛罗里达州的Zagala亲戚,并承认他们的PayPal帐户被Zagala用于获得非法资金。
根据司法部的说法,亲戚使用电子邮件地址与Zagala联系,该Zagala符合与Thanos相关的恶意基础设施的注册电子邮件恶意软件。
检察官没有说明扎加拉从所谓的渎职行为中赚了多少钱,但如果裁定犯罪嫌疑人因未遂计算机入侵而面临五年的监禁,以及五年的罪名是串谋犯下计算机侵入。
