Phát hiện bác sĩ tim mạch ngày khám cho bệnh nhân, tối đến code ransomware để bán cho tội phạm mạng

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
2,507
Được thích
2,305
930 #1

Vào thứ hai vừa qua, Bộ Tư pháp Mỹ đưa ra thông báo, buộc tội Moises Luis Zagala Gonzalez (Zagala) - một bác sĩ tim mạch người Venezuela vì là kẻ đứng sau phát triển ra 2 ransomware vô cùng nguy hiểm là Jigsaw và Thanos. Theo các nhà điều tra liên bang, Zagala đã bán và cho thuê 2 ransomware vô cùng nguy hiểm này cho các nhóm tội phạm mạng bắt đầu từ năm 2019 và dạy chúng cách sử dụng 2 ransomware này.

Zagala (hay còn được biết đến với biệt danh Nosophoros, Aesculapius và Nebuchadezzar) mang quốc tịch Pháp và Venezuela. Hiện tại, ông ta đang cư trú tại Ciudad Bolivar, Venezuela. Đáng chú ý, ông Zagala, 55 tuổi, hiện đang là một bác sĩ tim mạch với những ca làm việc xuyên ngày, khi tối đến hoặc có thời gian rảnh, ông ta sẽ tự phát triển ransomware nhưng không tự phát tán mà cho tội phạm mạng thuê lại.


Cụ thể, FBI tuyên bố Zagala đã tạo ra phiên bản 2.0 của ransomware Jigsaw được thiết kế để cập nhật chương trình ransomware cũ hơn do người khác tạo ra. Ông cũng bị cáo buộc là người tạo ra ransomware có tên Thanos theo tên siêu ác nhân phim của Marvel. Các tính năng của Thanos bao gồm tùy chỉnh ghi chú tiền chuộc, chọn file mà ransomware sẽ mã hóa và các tùy chọn khác nhau để giúp che giấu ransomware khỏi các phần mềm diệt virus.

Zagala đã bán Thanos bằng cách cho thuê ransomware này thông qua mô hình cấp phép. Ông ta cũng tạo ra một chương trình liên kết xung quanh Thanos, liên quan đến việc cho phép tội phạm mạng sử dụng ransomware này để đổi lấy một phần lợi nhuận từ mỗi cuộc tấn công ransomware thành công.


Zagala đã quảng cáo Thanos trên các diễn đàn trực tuyến khác nhau được sử dụng bởi tội phạm mạng. Trong các quảng cáo công khai, Zagala khoe khoang rằng ransomware được tạo ra bằng cách sử dụng Thanos gần như không thể phát hiện được bởi các phần mềm diệt virus và một khi đã thực hiện xong, ransomware sẽ tự động xóa chính nó và không để lại dấu vết.

Tháng 5/2022, các nhân viên thực thi pháp luật đã tìm ra liên kết của Zagala với các hoạt động ransomware của Thanos sau khi phỏng vấn một trong những người thân của ông ta. Người bà con này vừa nhận hộ một khoản tiền thu lợi bất chính từ các hoạt động ransomware của Zagala bằng tài khoản PayPal. Nếu bị kết tội và bị dẫn độ sang Mỹ, Zagala sẽ phải đối mặt với 5 năm tù cho tội truy cập máy tính trái phép và 5 năm tù khác cho tôi âm mưu xâm nhập máy tính.

Theo PCMag
Xem thêm:
 

khanghk

Active Member
Tham gia
24/2/14
Bài viết
4
Được thích
35
#2
ông là thiên thần hay quỷ dữ đây.

Ngày cứu người và đêm đi hại người
 

Theo dõi Youtube

MSI Pulsating Power

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom