Comment le FBI a identifié l’auteur franco-vénézuélien de deux rançongiciels

Un cardiologue franco-vénézuélien de 55 ans, résidant à Ciudad Bolivar, au Venezuela, vient d’être inculpé par la Justice américaine pour avoir conçu des rançongiciels, et s’être vanté de son utilisation par des hackers parrainés par l’Iran pour attaquer des entreprises israéliennes.

Dans un message posté en octobre 2020, un vendeur répondant au nom de Nosophoros se vantait en effet que son rançongiciel Thanos avait été utilisé par le groupe de hackers d’État iranien MuddyWater pour attaquer de grandes organisations israéliennes, renvoyant vers deux articles russes à ce sujet.

Le communiqué du département de la Justice précise que Moises Luis Zagala Gonzalez (Zagala) avait en outre formé les attaquants à qui il avait vendu ses rançongiciels sur la façon d’extorquer leurs victimes, tout en leur proposant de partager les bénéfices :

« Lors de discussions privées avec des clients, Zagala leur a expliqué comment déployer ses produits de ransomware, comment concevoir une note de rançon, voler les mots de passe des ordinateurs des victimes et définir une adresse bitcoin pour les paiements de rançon. »

L’acte d’accusation le présente également comme « un expert en rétro-ingénierie, ou « cracking », des appareils mobiles et des logiciels afin de supprimer les restrictions de protection imposées par le fabricant ».

En savoir plus

Vous aimerez aussi...