DOJ: Doktor, Thanos Ransomware Tasarımı Ve Diğer Kötü Amaçlı Araçların Beynidir

Amerika Birleşik Devletleri Adalet Bakanlığı (DOJ) geçenlerde yaptığı açıklamada, Fransız-Venezüellalı bir doktorun "Thanos" fidye yazılımı oluşturucusunu ve siber suçlular tarafından kullanılan diğer kötü amaçlı araçları yaptığını açıkladı.

55 yaşındaki Moises Luis Zagala Gonzalez, geçen ay Brooklyn federal mahkemesinde açılan mühürsüz bir suç duyurusunda, yaratıcı olmayı kolaylaştırmak için çeşitli araçlar tasarlamakla suçlandı.

Zargala'nın yazılımı, birkaç bilgisayar ağına saldırarak onu kullanan bilgisayar korsanlarına kiralandı veya satıldı. Aşağıda, Gonzalez'in abonelik tabanlı fidye yazılımı oluşturucusunun popüler olduğu tüm gruplardan bahsettik:

• Rus siber suçlular (Russian cybercriminals)
• Script kiddies
• İran devlet destekli APT (Iranian state-sponsored APT)

Thanos yardımcı programını kullanarak, bir kullanıcı para gasp etmek amacıyla bir kurbanın dosyalarını şifrelemeyi ve kilitlemeyi amaçlayan kendi özel yapım kötü amaçlı yazılımını oluşturabilir.

Zagala, bireylerin bir fidye yazılımı ortaklık programını nasıl başlatabilecekleri ve kurbanların ödemek istedikleri para miktarını nasıl en üst düzeye çıkarabilecekleri konusunda kapsamlı eğitim kılavuzları paylaştı.

İşte ABD Savcısı Breon Peace'in söyledikleri:

"İddia edildiği gibi, çok görevli doktor hastaları tedavi etti, fidye yazılımı saldırıları gerçekleştirmek için araçlar sattığı, saldırganları kurbanları nasıl gasp edecekleri konusunda eğittiği ve ardından İran hükümetiyle ilişkili kötü niyetli aktörler de dahil olmak üzere başarılı saldırılarla övündüğü küresel bir fidye yazılımı ekosisteminden yararlandı."

Hapsedilme

Gonzalez'in geliştirdiği yeni bir ürün olan 'Thanos', 2019'un sonlarında siber suç forumlarında tanıtıldı.

Zagala sadece fidye yazılımı ürünlerini yaratıp bilgisayar korsanlarına satmakla kalmadı, aynı zamanda bu ürünlerin nasıl kullanılacağı konusunda kapsamlı eğitim verdi.

Bilgisayar izinsiz giriş suçlamalarına teşebbüs ve bilgisayar izinsiz giriş suçlamalarını işleme komplosu açısından, Zagala on yıla kadar hapis cezasıyla karşı karşıya kalabilir.

Dahası, bilgisayar korsanlarına ve siber suçlulara destek sağlarken Zagala, aşağıdaki gibi birkaç takma ad kullandı:

• Nosophoros
• Aesculapius
• Nebuchadnezzar

Thanos Fidye Yazılımı (Ransomware)

Thanos'un birkaç özelliği vardı ve burada aşağıda belirtilmiştir:

• Kendi kendini silme işlevi.
• Özel fidye mesajları yazmak için kullanılan bir alan.
• Test ortamlarını alt etmek için tasarlanmış bir anti-virtual machine tool.
• Algılamadan kaçma yeteneği.

Yazılım, belirli süreler boyunca lisanslar için veya kullanıcıların Zagala'ya yaptıklarının bir yüzdesini verdikleri bir ortaklık programı olarak kullanılabilir.

Darknet pazarlarında Zagala, programı siber suçluların programın kötü niyetli kullanımı ve verimliliği için benimsedikleri güçlü bir araç olarak pazarladı.

Ayrıca, Zagala, Thanos'a ek olarak bir fidye yazılımı aracı olan Jigsaw v. 2'yi geliştirmekle suçlanıyor. Kullanıcılara, kurbanların kötü amaçlı yazılımları bilgisayarlarından kaç kez kaldırmaya çalıştıklarını takip etme imkanı sunar.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.