Създател на опасни троянци се оказа законопослушен бразилски кардиолог

Министерството на правосъдието на САЩ обвини 55-годишния венецуелски гражданин Мойзес Луис Загала Гонзалес в създаването на опасни зловредни програми, съобщи Bleeping Computer. Според представители на органа именно той е отговорен за създаването на криптовирусите Jigsaw и Thanos, които нашумяха преди няколко години.

Според документите на Министерството на правосъдието на САЩ Гонзалес, който работи като кардиолог с двойно гражданство (венецуелско и френско), не се е ограничил само с разработването на Jigsaw и Thanos. Според властите той ги продавал и на други хакери, а също така им е осигурявал техническа поддръжка и обучения за тяхното използване.

Допълнително Гонзалес е получавал и дял от откупите, които хакерите са искали от жертвите си. В общността на киберпрестъпниците кардиологът е бил известен под псевдонимите Nosophoros, Aesculapius и Nebuchadnezzar.

Творенията на Гонзалес

Jigsaw е първото творение на кардиолога, живеещ в Сиудад Боливар, Венецуела. Според Bleeping Computer този криптовирус не е активен от есента на 2021 г., като и преди това той е бил използван рядко, тъй като за него е наличен безплатен инструмент за дешифриране на данните.

Въз основа на оригиналния Jigsaw обаче според Министерството на правосъдието на САЩ хакерът е разработил Jigsaw 2.0, в който е вграден т.нар. Doomsday брояч. Той проследява колко пъти потребителят се е опитал да се отърве от криптовируса на своя компютър. При твърде много опити, т.е. в случай че потърпевшият не възнамерявал да плати откупа, информацията от поразените дискове е изтривана.

Thanos пък представлява "конструктор" за създаване на криптовируси. С него хакерите могат да създават свой собствен зловреден софтуер за по-нататъшна употреба или да го отдават под наем на други киберпрестъпници. Thanos се разпространява според модела криптовирус като услуга (Ransomware-as-a-Service, RaaS).

Схема за печалби

Според Министерството на правосъдието на САЩ Гонзалес разработи цяла схема за осигуряване на приходи от зловреден софтуер, която най-успешно приложи с Танос. Той е предлагал два начина за получаване на "продукта".

Първият е представлявал "лиценз" за използване на Thanos с определен срок на валидност. В самия конструктор пък е бил вграден скрипт, в който са били посочени алгоритми за фонова връзка със специален сървър за проверка на валидността на лиценза. Сървърът се е намирал в град Шарлът в щата Северна Каролина, САЩ.

Цената на основния лиценз е била 500 или 800 долара. За първата сума купувачът е получавал ограничен набор от възможности. По-платежоспособните клиенти са получавали достъп до всички функции на Thanos.

Възможна присъда

Американските власти започнали да следят Гонзалес през пролетта на 2020 г. В началото на май 2020 г. офицер от ФБР под прикритие се е свързал с него и започнал да обсъжда присъединяване към неговата "партньорска" програма. Хакерът отказал, но е предложил да му продаде лиценз.

От ФБР са установили контакт и с роднина на Гонзалес, живеещ в щата Флорида, САЩ, чиято сметка в PayPal хакерът е използвал за нелегалните си доходи. Този роднина е потвърди, че Гонзалес живее във Венецуела и че сам се е самоук програмист.

Създателят на Thanos е може да бъде лишен от свобода за 10 години. Той може да получи 5-годишна присъда за опит за хакване на компютър и толкова - за сговор цел за хакване на компютър.