圖片來源: 

Hush Naidoo Jade Photography on unsplash

美國司法部本周揭露了一樁訴訟案,被起訴的對象是一名居住在委內瑞拉的55歲醫生Moises Luis Zagala Gonzalez(Zagala),他不僅是一名心臟專科醫生,也是打造及銷售Jigsaw與Thanos勒索軟體的駭客,還會訓練客戶如何發動攻擊。

根據美國聯邦調查局(FBI)的調查,Jigsaw是這名斜槓醫生早期的勒索軟體作品,它不僅能加密受害者的系統,還得以計算受害者企圖刪除勒索軟體的次數,Zagala還提醒客戶,倘若受害者所嘗試的次數太多,代表對方不會支付贖金,最好把對方的整個硬碟都刪除。

Jigsaw還設有處罰機制,只要受害者重新開機一次,Jigsaw就可刪除1,000個檔案以示懲處,並標榜不僅能躲過防毒軟體,一旦完成加密,還可啟動自毀機制,讓受害者幾乎無從偵測或自行恢復檔案。

2019年時Zagala打造了另一個名為Thanos的作品,這是一個勒索軟體建置工具,允許客戶建置自己的勒索軟體,以用來進行攻擊或租給其它駭客。Thanos有兩種商業模式,一是租賃,二是聯盟方案,讓客戶免費存取Thanos但必須與Zagala分享攻擊利潤。

不僅如此,Zagala還會訓練客戶,包括教導他們如何部署勒索軟體,如何設計勒索信,如何自受害者系統上竊取密碼,或是如何設定接收贖金的比特幣位址等。深富教學熱忱Zagala更讓他的產品獲得不少好評。

為了閃避追蹤,Zagala在網路上使用Nosophoros、Aesculapius與Nebuchadnezzar等別名,FBI至少派出兩名線民與Zagala接洽,最終在今年5月找到了一名將自己PayPal帳號借給Zagala使用、且居住在美國佛羅里達州的Zagala親戚,才確定了Zagala的身分,並得知他同時是法國與委內瑞拉的公民,現定居於委內瑞拉。

倘若Zagala被定罪,那麼將因企圖入侵電腦與共謀入侵電腦被判處最高10年的刑期。


熱門新聞

Advertisement