Mỹ đã buộc tội một bác sĩ tim mạch người Venezuela về tội xâm nhập máy tính trái phép, khi ông được cho là cha đẻ của hai loại ransomware (phần mềm độc hại) Jigsaw v.2 và Thanos, theo PCMag.
Đầu tuần này, Bộ Tư Pháp Mỹ đã đệ đơn kiện chống lại Moises Luis Zagala Gonzalez, 55 tuổi, khi cho biết ông ta là tác giả của hai loại ransomware có tên Jigsaw v.2 và Thanos. Theo các nhà điều tra liên bang, Zagala đã bán và cho các tội phạm mạng thuê ransomware bắt đầu từ năm 2019 và hướng dẫn những kẻ lừa đảo sử dụng phần mềm độc hại này.
Hiện tại, ông ta đang cư trú tại Ciudad Bolivar, Venezuela. Sau khi cho thuê hoặc bán ransomware, Zagala vẫn duy trì sự hỗ trợ cho tội phạm mạng khi có các vấn đề xảy ra. Ông ta sẽ được chia một khoản lợi nhuận nhất định từ hoạt động phát tán ransomware.
"Zagala cung cấp dịch vụ khách hàng rộng khắp cùng phần mềm độc hại của mình. Ông ta tư vấn cho khách hàng về cách sử dụng hiệu quả nhất phần mềm này để nhắm vào các nạn nhân", đơn kiện viết.
Công cụ chế ransomware. (Nguồn: FBI).
"Cáo buộc chỉ rõ rằng ông bác sĩ đa tài này ban ngày thì điều trị cho bệnh nhân nhưng tối đến lại cặm cụi viết ransomware. Ông ta thu lợi bất chính từ hệ sinh thái ransomware của mình trên toàn cầu. Ông ta bán, cho thuê công cụ để tiến hành các cuộc tấn công ransomware, huấn luyện tội phạm mạng về cách tống tiền nạn nhân...", một vị Tổng chưởng lý Mỹ Breon Peace chia sẻ.
FBI - cơ quan điều tra liên bang Mỹ, cho biết Zagala đã tạo ra phiên bản 2.0 của ransomware Jigsaw được thiết kế để cập nhật chương trình ransomware cũ hơn do người khác tạo ra. Ransomware Jigsaw nổi bật ở chỗ nó tích hợp một bộ đếm ngược "Doomsday".
Cứ mỗi tiếng, nó sẽ xóa một lượng file nhất định khỏi ổ cứng của nạn nhân cho tới khi họ trả tiền chuộc, số lượng tệp bị xóa sẽ tăng lên sau mỗi lần xóa. Kể từ mùa thu năm 2021 tới nay Jigsaw không còn hoạt động nữa. Hãng Emsisoft cũng đã cung cấp một bộ giải mã cho ransomware Jigsaw.
Ông ta cũng phát triển một công cụ tạo ransomware có tên là Thanos - dựa theo tên một người anh hùng trong Marvel. Thanos còn được biết đến với những cái tên khác như Prometheus, Haron hoặc Hakbit.
Các tính năng của Thanos bao gồm thông báo tiền chuộc, chọn tệp mà ransomware sẽ mã hóa và các tùy chọn khác nhau để giúp che giấu mã độc khỏi sự phát hiện của phần mềm chống virus.
Vị bác sĩ đã bán Thanos bằng cách cho thuê công cụ này thông qua mô hình cấp phép. Anh ta cũng tạo ra một chương trình liên kết xung quanh Thanos, cho phép tội phạm mạng sử dụng công cụ này để đổi lấy một phần lợi nhuận từ mỗi cuộc tấn công ransomware thành công.
Zagala đã quảng cáo Thanos trên các diễn đàn trực tuyến khác nhau - nơi có nhiều thành phần tội phạm mạng. "Trong các quảng cáo công khai cho phần mềm độc hại, Zagala khoe khoang rằng ransomware được tạo ra bằng cách sử dụng Thanos gần như không thể phát hiện được bởi các chương trình chống virus và rằng một khi mã hóa được thực hiện xong, ransomware sẽ tự xóa, khiến việc phát hiện và khôi phục gần như không thể đối với nạn nhân", đơn kiện cho biết.
Tháng 5/2022, các nhân viên thực thi pháp luật đã tìm ra liên kết của Zagala với các hoạt động ransomware của Thanos sau khi phỏng vấn một trong những người thân của ông ta. Người bà con này vừa nhận hộ một khoản tiền thu lợi bất chính từ các hoạt động ransomware của Zagala bằng tài khoản PayPal.
Thậm chí, người bà con này còn cho nhân viên thực thi pháp luật xem các thông tin liên lạc được lưu trữ trong điện thoại của anh ta. Các thông tin này trước đó được dùng để đăng ký một cơ sở hạ tầng triển khai ransomware Thanos.
Nếu bị kết tội và bị dẫn độ sang Mỹ, Zagala sẽ phải đối mặt với 5 năm tù cho tội truy cập máy tính trái phép và 5 năm tù khác cho tôi âm mưu xâm nhập máy tính.
