Birleşik Devletler Adalet Bakanlığı, Thanos ve Jigsaw fidye yazılımlarının yaratıcısını tespit etti. 55 Yaşındaki kardiyolojist Moises Luis Zagala Gonzales, Fransa ve Venezuela vatandaşlığına sahip ve Venezuela’da ikamet ediyor. Zagala, Jigsaw ve Thanos’un yaratıcısı ve siber suçlulara yazılımı satan kişi olarak belirlendi.
Satış yaptığı siber suçlulara aynı zamanda destek sunan Zagala, suçluların haraç kestiği dünya çapındaki kurbanlardan da kazanç payı alıyor.
Birleşik Devletler Avukatı Breaon Peace’in açıklaması “İddialara göre hastalara baktığı doktorluk mesleğinin yanı sıra, Zagala aynı zamanda ölüm üzerinden adlandırdığı siber fidye aracının yaratıcısı. Kendisi fidye saldırıları için kullanılan araçlar satıp, saldırganları kurbanlardan haraç kesmek üzerine eğittiği, başarılı ataklar hakkında açıklamalar yaptığı, global bir fidye yazılımı ekosisteminden kazanç sağlamakta” açıklamasında bulundu. “Bu zararlı yazılımdan faydalanan taraflar arasında Iran hükümeti de bulunmakta.”
Jigsaw yazılımı kurbanın sürücüsünden her saat periyodik olarak veri silen bir “kıyamet günü” geri sayım sistemine sahip. Fidyenin ödenmediği her saat giderek artan miktarda veri silimi yapıyor.
Jigsaw yazılımı 2021’in sonbaharından beri pek aktif değildi. Aktif olduğunda bile kullanımı düşük miktardaydı. Jigsaw fidye yazılımına karşı kullanılabilecek bir dekript yazılımı, Emsisoft tarafından satışta.
Thanos ise Rus hacking toplulukları tarafından “Bir Servis Olarak Fidye Yazılımı” olarak tanımlanıyor. Bu malware, kullanıcılarının geliştirici tarafından belirlenen farklı kişiselleştirilebilir build’ler kullanılabilmesini sağlıyor.
Bazı Thanos yazılım örnekleri daha önce Prometheus, Haron ya da Hakbit olarak adlandırılmış, daha sonraysa Recorded Future’ın Insikt Grubu tarafından hepsinin aynı malware olduğu keşfedilmişti.
Mayıs 2022 tarihinde kanun güçleri Zagala ile Thanos arasındaki bağlantıyı, yasadışı operasyonlardan gelen parayı Paypal hesabı üzerinden kullanan yakınlarını sorgulayarak tespit etti.
Eğer hüküm giyerse, Zagala bilgisayarlara sızmaya çalışmak suçundan 5, öteki bilgisayara sızma suçlarına ortak olmaktan da artı 5 yıla kadar hapis cezasıyla karşı karşıya.
Kaynak: bleepingcomputer.com