Un cardiologue sud-américain soupçonné d’être à l’origine des ransomwares Jigsaw et Thanos

by admin
Un cardiologue sud-américain soupçonné d'être à l'origine des ransomwares Jigsaw et Thanos

Les autorités américaines accusent le cardiologue vénézuélien Moises Luis Zagala Gonzalez, 55 ans, également connu sous les pseudonymes de Nosophoros, Esculape et Nebuchadnezzar, d’être le cerveau d’une série de campagnes de rançongiels dévastatrices. Selon les responsables du département américain de la justice, le médecin aurait mis en place une entreprise cybercriminelle dans laquelle il avait un intérêt économique à ce que son logiciel soit utilisé dans des cyberattaques réussies.

“Nous alléguons que Luis Zagala a non seulement créé et vendu des produits ransomware aux pirates informatiques, mais qu’il les a également formés à leur utilisation. Les mesures que nous prenons aujourd’hui empêcheront ce dernier de continuer à rançonner les utilisateurs”, a déclaré Michael Driscoll, un haut responsable américain.

“De nombreux autres criminels malveillants recherchent des entreprises et des organisations qui n’ont pas pris de mesures pour protéger leurs systèmes – ce qui est une étape incroyablement vitale pour arrêter la prochaine attaque de ransomware.”

publicité

Des ransomwares dévastateurs

Certains des produits ransomware associés de Luis Zagala comprennent Jigsaw, et le constructeur privé de ransomware Thanos. Jigsaw existe depuis 2016, et est connu pour ses moyens dramatiques de faire pression sur les victimes pour qu’elles paient rapidement, volant l’idée au film Saw de 2004, où les personnages doivent résoudre des énigmes dans un temps limité ou faire face à des conséquences fatales.

Thanos – nommé vraisemblablement d’après le super-méchant de Marvel – est pour sa part apparu pour la première fois en 2019, permettant aux utilisateurs de construire leur propre ransomware.En 2020, alors qu’ils enquêtaient sur des incidents de sécurité dans plusieurs organisations israéliennes de premier plan, des chercheurs en sécurité des sociétés ClearSky et de Profero ont déclaré avoir établi un lien entre l’utilisation du ransomware Thanos et MuddyWater, un groupe de piratage connu et soutenu par l’État iranien.

“La lutte contre les ransomwares est une priorité absolue du ministère de la justice et de ce bureau.  Si vous profitez des ransomwares, nous vous trouverons et nous perturberons vos opérations malveillantes”, a déclaré le procureur américain Breon Peace. Reste que s’il est reconnu coupable, Luis Zagala ne risque que cinq ans d’emprisonnement pour tentative d’intrusion dans un ordinateur, et cinq ans d’emprisonnement pour conspiration en vue de commettre des intrusions dans un ordinateur.

Source : ZDNet.com

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading