מי עמד מאחורי נוזקת "תאנוס" ששימשה תוקפים איראניים? קרדיולוג בן 55

אחרי שכבר שמענו על קבוצת האקרים המורכבת מנערים בריטים בני 16, רופא בן 55 החליט ללמוד קוד בזמנו החופשי – וכנראה שעשה מזה לא מעט כסף

קפוצ'ון כי חייבים

עם יד על הלב. כשאומרים לכם האקר או תוקף ששותל נוזקות – איזו תמונה עולה לכם בראש? אנחנו שואלים כי המקרה הבא מוכיח שכל אחד יכול להיות צדיק שתוקף קורבנות תמימים.

רופא (נטול) לב

משרד המשפטים האמריקאי הגיש כתב אישום נגד קרדיולוג בן 55 מוונצואלה בשם מויזס לואיס זאגאלה גונזלס הוא האיש שעומד מאחורי שתי נוזקות מוכרות – Jigsaw ו-Thanos. זאגאלה, שהיה מוכר גם בשמות Nosophoros, Aesculapius ו-Nebuchadnezzar, אפילו הציע תמיכה טכנית להאקרים שקנו את הנוזקות שפיתח וחלק איתם את הרווחים ממתקפות כופר שבוצעו עם הנוזקות שלו.

על פי כתב האישום של משרד המשפטים האמריקאי, זאגלה "דאג למטופליו ובמקביל יצר כלי פריצה, הרוויח מאקוסיסטם תוכנות הכופרה העולמי שבו מכר את הכלים שלו, אימן תוקפים על אופן הסחיטה של קורבנותיהם והשוויץ לאחר שבוצעו מתקפות מוצלחות, בין השאר על ידי שחקנים זדוניים הקשורים לממשלת איראן".

הנוזקות שפיתח ומכר זאגאלה התחלקו לשתיים, כאמור. Jigsaw (על שם דמות הרוצח מסדרת סרטי "המסור") עלתה לאוויר באזור שנת 2016 והיא תוכנת כופר שאיפשרה לתוקפים להציג על מסך המחשב של קורבנותיהם ספירה לאחור עד למחיקת חלק מהקבצים שהצפינו – אלא אם כן הקורבנות ישלמו קודם.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

השנייה היא Thanos (על שם הטיטאן הסגול ההוא מה-MCU), שהיא לא רק תוכנת כופר – אלא תוכנת כופר כשירות (Ransomware-as-a-Service), שאיפשרה לתוקפים לקחת את מוצר הבסיס שפיתח זאגאלה ולקסטם אותו בעזרת builder שיצר.

כדי לוודא שהוא מרוויח מכל הסיפור, זאגאלה עבד בשתי דרכים: תוכנית Affiliate שבמסגרתה כל מי שהשתמש בנוזקות שלו חלק גם את הרווחים מהתקיפות המוצלחות שביצע איתן, ואף מכר את הרישיון לשימוש בנוזקת Thanos דרך שרת ייעודי שיצר ושישב בארצות הברית (מה שאיפשר למשרד המשפטים האמריקאים לתבוע אותו בארה"ב).

על פי הודעת משרד המשפטים האמריקאי, זאגאלה כתב בפורומים של האקרים כי הוא יודע שלקוחותיו השתמשו בתוכנות שפיתח לביצוע מתקפות כופר. "בין השאר, התוקפים השתמשו בתוכנה כדי לבצע מתקפת כופר על ידי קישור לכתבה חדשותית על כך שקבוצת האקרים בחסות הממשלה האיראנית השתמשה ב-Thanos כדי לתקוף חברות ישראליות".

אם ייתפס ויורשע, זאגאלה יכול להיכנס עד לעשר שנות מאסר. בהודעת משרד המשפטים האמריקאי נכתב כי גילו פרטים רבים עליו דרך סוכנים סמויים שפנו אליו ברשת, לצד קרוב משפחה שלו שגר בארה"ב ושאליו הגיעו דרך חשבון פייפאל שבו הופקדו תשלומים על הנוזקות שפיתח. אותו קרוב משפחה סיפר כי זאגאלה למד לתכנת במקביל לעבודתו כרופא.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: