תכירו: הקרדיולוג שפיתח תוכנות כופר עבור קבוצות סייבר איראניות

מואיז לואיס זגלה גונזלס (זגלה), רופא לב ונצואלי, פיתח תוכנות כופר ומכר אותן לפושעי סייבר. כולל קבוצות סייבר איראניות שתקפו מטרות ישראליות 

תכירו: הקרדיולוג שפיתח תוכנות כופר עבור קבוצות סייבר איראניות

bigstock

״הנאשם, רופא, עיצב תוכנת כופר והתחלק ברווחים מהמתקפות. כמו גם, התרברב בשימוש בתוכנה שלו מצד קבוצת האקינג בחסות איראן״, כך עולה מפרסום של משרד המשפטים האמריקאי. 

תלונה פלילית בבית המשפט הפדרלי בברוקלין, ניו יורק, האשימה את מואיז לואיס זגלה גונזלס (זגלה), הידוע גם בשם "נוספורוס", "אסקולפיוס" ו"נבוכדנצר", אזרח צרפת וונצואלה המתגורר בוונצואלה, בניסיונות חדירת מחשב וקשירת קשר לביצוע פריצות למחשב.

ההאשמות נובעות מהשימוש והמכירה של זגלה בתוכנות כופר, כמו גם מהתמיכה הנרחבת שלו, והסדרי חלוקת הרווחים עם, פושעי הסייבר שהשתמשו בתוכנות הכופר שלו.

"כפי שנטען, הרופא טיפל בחולים, יצר וקרא לכלי הסייבר שלו לאחר מותם, הרוויח מאקוסיסטם עולמי של תוכנות כופר שבו מכר את הכלים לביצוע התקפות כופר, אימן את התוקפים כיצד לסחוט קורבנות, ולאחר מכן התפאר בהתקפות מוצלחות, כולל כאלו על ידי גורמים זדוניים הקשורים לממשלת איראן", קבע פרקליט ארצות הברית, Breon Peace. 

"מאבק בתוכנות כופר הוא בראש סדר העדיפויות של משרד המשפטים ושל משרד זה. אם תרוויח מתוכנת כופר, אנחנו נמצא אותך ונשבש את הפעולות הזדוניות שלך. אנחנו טוענים שזגלה לא רק יצר ומכר מוצרי כופר להאקרים, אלא גם הכשיר אותם בשימוש בהם. הפעולות שלנו היום ימנעו מזגלה להמשיך להקריב את המשתמשים. ״ 

כפי שהואשם בתלונה הפלילית, זגלה, קרדיולוג בן 55 המתגורר בסיודד בוליבר, ונצואלה, עיצב מספר תוכנות כופר. לאחד המוצרים המוקדמים של זגלה, כלי כופר בשם "Jigsaw v. 2", היה, בתיאור של זגלה, מונה "Doomsday" שעקב אחרי כמה פעמים המשתמש ניסה למגר את תוכנת הכופר. זגלה כתב: "אם המשתמש יהרוג את תוכנת הכופר יותר מדי פעמים, אז ברור שהוא לא ישלם אז עדיף למחוק את כל הכונן הקשיח".

החל מסוף 2019, זגלה החל לפרסם כלי חדש באינטרנט - "בונה תוכנות כופר פרטי" שהוא כינה "Thanos". נראה ששמה של התוכנה הוא רפרנס לנבל מצויר בדיוני בשם תאנוס, שאחראי על השמדת מחצית מכל החיים ביקום, וכן התייחסות לדמות "תנאטוס" מהמיתולוגיה היוונית, המזוהה עם מוות. 

תוכנת Thanos אפשרה למשתמשים שלה ליצור תוכנת כופר ייחודית משלהם, שבה יכלו להשתמש או לשכור לשימוש פושעי סייבר אחרים. במקום פשוט למכור את תוכנת Thanos, זגלה אפשר לאנשים לשלם עבורה בשתי דרכים. 

ראשית, פושע יכול לקנות "רישיון" לשימוש בתוכנה לפרק זמן מסוים. תוכנת Thanos תוכננה ליצור קשר תקופתי עם שרת בשארלוט, צפון קרוליינה שזגלה שלט בה במטרה לאשר שלמשתמש יש רישיון פעיל. 

לחלופין, לקוח Thanos יכול להצטרף למה שזגלה כינה "תוכנית שותפים", שבה הוא סיפק למשתמש גישה ל-Thanos בתמורה לחלק מהרווחים מהמתקפות. זגלה קיבל תשלום הן במטבע פיאט והן במטבע קריפטוגרפי, כולל Monero וביטקוין.

בדצמבר 2020, משתמש כתב פוסט ברוסית: "אנחנו עובדים עם המוצר הזה כבר יותר מחודש, יש לנו רווח טוב! התמיכה הכי טובה שפגשתי". זגלה דן בפומבי בידע שלו שלקוחותיו השתמשו בתוכנה שלו כדי לבצע התקפות של תוכנות כופר, כולל על ידי קישור לכתבה חדשותית על השימוש של קבוצת פריצה בחסות מדינה איראנית ב-Thanos כדי לתקוף חברות ישראליות.

אולי יעניין אותך גם

צלם: רוני ברוורמן

מנהל אלסטיק ישראל: ״חלק גדול מתקציב אבטחת ה-IT מוקדש לכלים שלעולם לא נעשה בהם שימוש״

עמית קנפר, מנהל אלסטיק ישראל, מציע ארבע אסטרטגיות שיעזרו לארגונים להפוך את כל העובדות והעובדים בארגון למנהלי סייבר סקיוריטי. אמלק: אנשים, מערכות פשוטות וניהול סיכונים