Мойзес Луїс Загала Гонсалес – так звуть підозрюваного – використовував в мережі псевдоніми Nosophoros, Aesculapius і Nebuchadnezzar. Він не лише здавав одну зі своїх програм в оренду, але й пропонував кіберзлочинцям підтримку та навчання, а потім ділив з ними прибуток — викупи, отримані від жертв по всьому світу.
Цікаво Хакери зламали тисячі сайтів на WordPress: тепер вони перенаправляють на шахрайські сторінки
Вірус в оренду
Прокурор США Бреон Піс заявив, що Гонсалес працював зокрема з хакерами, пов'язаними з урядом Ірану.
- Шифрувальник Jigsaw не виявляв активності з осені 2021 року, а до того його активність була досить низькою. Крім того, для нього існує безплатний дешифрувальник, створений експертами Emsisoft.
- Thanos, своєю чергою, працював за моделлю Ransomware-as-a-Service (вимагач-як-послуга) і рекламувався на російськомовних хакерських форумах.
- Малвар дозволяла створювати власні програми-вимагачі за допомогою спеціального конструктора.
- Видання Bleeping Computer зазначає, що творець вірусів не тільки керував партнерською програмою, в рамках якої кіберзлочинці ділилися з ним прибутком від атак, але також ліцензував Thanos, використовуючи сервер ліцензування, розміщений у Північній Кароліні.
- Активність Thanos практично перестала проявлятись у лютому 2022 року, а код його опинився на VirusTotal ще в червні 2021 року.
Остаточно пов'язати Гонсалеса з атаками Thanos правоохоронцям США вдалося лише в травні 2022 року, коли допитали одного з його родичів, який отримав частину незаконних доходів, використовуючи обліковий PayPal. Інформатор також передав слідчим контактну інформацію, що зберігається в його телефоні, яку Nosophoros використовував для реєстрації частини інфраструктури Thanos.
У разі визнання винним йому загрожує до п'яти років позбавлення волі за спробу вторгнення в комп'ютерні мережі та п'ять років позбавлення волі за змову з метою здійснення вторгнень в комп'ютерні мережі.