看完这个故事我整个人都不好了:55岁心脏病专家还是个备受好评的勒索软件开发商
美国司法部本周指控来自委内瑞拉的55岁的心脏病专家 扎加拉•冈萨雷斯 (ZAGALA GONZALEZ) 涉嫌犯罪。
这名心脏病专家被发现是名为塔纳托斯的勒索软件的的开发者,主要向下游黑色产业链提供勒索软件即服务。
勒索软件即服务 RaaS 的模式是有专门的黑客负责勒索软件开发,下游黑客只需要订阅即可获得软件和更新。
甚至下游不是黑客也行,因为上游提供的勒索软件简单配置即可,下游主要任务是去广泛撒网然后进行勒索。
冈萨雷斯居住在南美洲北部的委内瑞拉,主要职业是医生并从事心脏病方面的救治工作同时自学计算机编程。
在暗网黑市里冈萨雷斯以Nosophoros、Aesculapius和Nebuchadnezzar 等昵称向其他黑客兜售勒索软件。
冈萨雷斯在黑市里吹嘘自己的勒索软件很好、购买勒索软件可以提供基础培训、向其他黑客展示成功案例等。
普通购买者付费购买配置后即可使用,如果他们需要的话冈萨雷斯甚至可以为他们开发带有分销的定制版本。
也就是冈萨雷斯为一级开发商、为二级黑客提供分销定制版本,二级黑客再向下游黑客出售或出租勒索软件。
既然是服务黑客而不是直接面向客户的,那自然要考虑到下游黑客的各种要求,于是勒索软件提供43种配置。
甚至可以利用RIPlace的技术绕过Windows 10系统内置的勒索软件防护 , 可以说为下游黑客考虑的非常周全。
勒索软件提供的功能包括逃避检测、自启动、使用健壮算法加密文件、修改勒索记录、指定加密特定文件等。
冈萨雷斯在暗网黑市里以500美元/月的价格提供基础订阅版 ,如果有需要还可以800美元/月解锁所有功能。
更夸张的是冈萨雷斯甚至还为自己的勒索软件组建分销联盟,推荐其他黑客订阅后推荐者可以获得销售返利。
2020年5月1日后FBI调查员加入冈萨雷斯的分销联盟,然后成功获得勒索软件授权以及配置和基础技能培训。
之后一大段时间调查都没有什么进展,甚至冈萨雷斯的勒索软件因为价格便宜功能多在黑市里获得不少好评。
>>>插播:一位购买者发帖表示我已经用...一个多月了...我们有很好的利润...这是我遇到的最好的支持
但后来冈萨雷斯使用其在美国佛罗里达州的亲戚的PayPal账号收款而被追踪,这个账号被证实收到非法收益。
在2022年5月3号发现这个账号后FBI进展突飞猛进,毕竟有实名信息可以直接上门因此很容易查到冈萨雷斯。
本周一也就是5月16日美国司法部宣布起诉冈萨雷斯罪名是串谋入侵计算机,如果罪名成立最高会被判五年。
不过目前冈萨雷斯应该还在委内瑞拉,至于委内瑞拉当局会不会帮助美国逮捕冈萨雷斯并引渡还是个未知数。