吳明宜美國司法部控告一名法裔委內瑞拉籍醫師,提供勒索軟體 Thanos 開發工具及勒索軟體即服務(ransomware as a service)等供其他人加密受害者檔案並藉此勒索贖金。
根據一份周一解封的美國司法部文件,55 歲的 Moises Luis Zagala Gonalez 開發出多種工具,以協助有意撰寫和散佈勒索軟體的人士。
Zagala 可不是躲在小房間或地下室打電腦的宅男或蒼白駭客,而是住在委內瑞拉玻利瓦城的心臟科醫師。
司法部指出,Zagala 以網路化名 Nosophoros 、 Aesculapius 、 Nebuchadnezzar,於暗網市集上行銷其服務,並標榜客製化功能及擁有許多罪犯及國家「客戶」。
Zagala 業務包括出售或出租勒索程式,也經營勒索軟體即服務 (ransom as a service) 的業務。他還提供「支援服務」,像是教客戶如何啟動勒索軟體會員 (affiliate) 方案、以及如何收到最多贖金的各種指引。
Zagala 的客戶可以付費取得一段時間的授權,或是加入其會員方案,得到的贖金再分潤給 Zagala 。除了真實世界的貨幣外,他也接受門羅 (Monero) 幣或比特幣。
他開發出的一款 Thanos 勒索軟體工具可讓「客戶」製作勒索訊息、還能選擇在受害者電腦偷取什麼資料,甚至提供自我刪除、或其他躲避研究人員偵測的技巧。許多知名勒索軟體都是以 Thanos 為基礎開發而成,像是 Prometheus 及 Haron 。
除了 Thanos,Zagala 還被控設計了勒索軟體工具名為 Jigsaw v2,讓用戶得以追蹤受害者移除惡意程式的次數。如果用戶試圖刪除勒索軟體太多次,就說明他不會付贖金,那麼建議「客戶」刪光整個硬碟資料。它還有功能,可在用戶重開機電腦時讓勒索軟體刪除 1,000 個檔案作為懲罰。
2019 年,安全廠商 Emsisoft 釋出 Jigsaw 勒索軟體的解密金鑰。
Zagala 將因意圖入侵電腦面臨最高 5 年徒刑,以及密謀入侵電腦面臨另一個 5 年徒刑。
來源:The Record