Найти в Дзене
bukadenanva

Разработчиком попярных троянов оказался пожилой врач-кардиолог из Венесуэлы

1 мин
В середине мая 2022 года в федеральном суде Бруклина было опубликовано уголовное дело по обвинению Мойзеса Луиса Загала Гонсалеса, также известного как "Nosophoros", "Aesculapius" и "Nebuchadnezzar". Загала является гражданином Франции и Венесуэлы, который обвиняется в попытке компьютерного вторжения и сговоре с целью совершения компьютерной атаки. Обвинения связаны с использованием и продажей Загалой программ-вымогателей, а также с его широкой поддержкой киберпреступников, использовавших его ПО, и договоренностями о разделе прибыли с ними. Согласно обвинению, содержащемуся в уголовном деле, Загала, 55-летний врач кардиолог, проживающий в Сьюдад-Боливаре, Венесуэла, разработал несколько инструментов вирусов-вымогателей. Загала продавал или сдавал в аренду свое ПО хакерам, которые использовали его для атак на компьютерные сети. Один из ранних продуктов Загалы, инструмент для борьбы с выкупом под названием "Jigsaw v. 2", имел, по описанию Загалы, счетчик "Судного дня", который отслеживал

В середине мая 2022 года в федеральном суде Бруклина было опубликовано уголовное дело по обвинению Мойзеса Луиса Загала Гонсалеса, также известного как "Nosophoros", "Aesculapius" и "Nebuchadnezzar". Загала является гражданином Франции и Венесуэлы, который обвиняется в попытке компьютерного вторжения и сговоре с целью совершения компьютерной атаки. Обвинения связаны с использованием и продажей Загалой программ-вымогателей, а также с его широкой поддержкой киберпреступников, использовавших его ПО, и договоренностями о разделе прибыли с ними.

Согласно обвинению, содержащемуся в уголовном деле, Загала, 55-летний врач кардиолог, проживающий в Сьюдад-Боливаре, Венесуэла, разработал несколько инструментов вирусов-вымогателей. Загала продавал или сдавал в аренду свое ПО хакерам, которые использовали его для атак на компьютерные сети.

Разработчиком попярных троянов оказался пожилой врач-кардиолог из Венесуэлы
Разработчиком попярных троянов оказался пожилой врач-кардиолог из Венесуэлы

Один из ранних продуктов Загалы, инструмент для борьбы с выкупом под названием "Jigsaw v. 2", имел, по описанию Загалы, счетчик "Судного дня", который отслеживал, сколько раз пользователь пытался уничтожить программу выкупа. В случае, если жертва пытается расшифровать информацию слишком много раз, то становится ясно, что он не заплатит, поэтому ПО автоматически уничтожает всю информацию на жестком диске жертвы.

В конце 2019 года Загала начал рекламировать в интернете инструмент, который представлял частный конструктор вирусов-вымогателей, который имел название "Thanos". Программа позволяла пользователям создавать собственное уникальное программное обеспечение для выкупа, которое они могли использовать или сдавать в аренду другим киберпреступникам.

Интерфейс частного конструктора вирусов-вымогателей - Thanos
Интерфейс частного конструктора вирусов-вымогателей - Thanos

3 мая 2022 года сотрудники правоохранительных органов провели добровольный опрос родственника хакера, проживающего во Флориде, чей счет PayPal использовался Загалой для получения незаконных доходов. Родственник подтвердил тот факт, что Загала проживает в Венесуэле и самостоятельно обучился программированию. Родственник также показал агентам контактную информацию Загалы в своем телефоне, которая совпала с зарегистрированной электронной почтой для распространения вредоносного ПО.

В случае, если обвиняемый будет признан виновным, ему грозит до пяти лет лишения свободы за попытку компьютерного взлома и пять лет лишения свободы за сговор с целью совершения компьютерной атаки. На май 2022 года дело ведет отдел национальной безопасности и киберпреступности Управления США.