A Procuradoria dos EUA está acusando um cardiologista venezuelano de tentativas de invasões de computador e conspiração para cometer invasões de computador. As acusações decorrem de seu uso e venda de ransomware, bem como de seu amplo apoio e acordos de participação nos lucros com os cibercriminosos que usaram seus programas de ransomware.
“Como alegado, o médico multitarefa tratou os pacientes, criou e nomeou sua ferramenta cibernética após a morte, lucrou com um ecossistema global de ransomware no qual vendeu as ferramentas para realizar ataques de ransomware, treinou os atacantes sobre como extorquir vítimas e depois se gabou de ataques bem-sucedidos, inclusive por atores maliciosos associados ao governo do Irã”, afirmou o procurador dos Estados Unidos Peace.
Como acusado na queixa criminal, o cardiologista projetou várias ferramentas de ransomware. Ele vendeu ou alugou seu software para aqueles que o usaram para atacar redes de computadores.
Um de seus primeiros produtos, uma ferramenta de ransomware chamada “Jigsaw v. 2”, tinha um contador “Doomsday” que acompanhava quantas vezes o usuário havia tentado erradicar o ransomware. O réu escreveu: “Se o usuário mata o ransomware muitas vezes, então é claro que ele não pagará tão melhor apagar todo o disco rígido.”
A partir do final de 2019, o médico começou a anunciar uma nova ferramenta online — um “Private Ransomware Builder” que ele chamou de “Thanos”. O nome do software parece ser uma referência a um vilão de desenho animado fictício chamado Thanos, que é responsável por destruir metade de toda a vida no universo, bem como uma referência à figura “Thanatos” da mitologia grega, que está associada à morte. O software Thanos permitiu que seus usuários criassem seu próprio software de ransomware exclusivo, que eles poderiam usar ou alugar para uso por outros cibercriminosos.
A interface de usuário para o software Thanos
A captura de tela mostra, no lado direito, uma área para “Informações de Recuperação”, na qual o usuário pode criar uma nota de resgate personalizada. Outras opções incluem um “ladrão de dados” que especifica os tipos de arquivos que o programa de ransomware deve roubar do computador da vítima, uma opção “anti-VM” para derrotar os testes usados pelos pesquisadores de segurança e uma opção, como anunciado, para fazer o programa de ransomware “auto-excluir”.
O réu anunciou o software Thanos em vários fóruns online. Em anúncios públicos para o programa, o autor se gabou de que o ransomware feito usando Thanos era quase indetectável por programas antivírus, e que “uma vez que a criptografia é feita”, o ransomware “se apagaria”, tornando a detecção e recuperação “quase impossível” para a vítima.
Se condenado, o réu enfrenta até cinco anos de prisão por tentativa de invasão de computador, e cinco anos de prisão por conspiração para cometer invasões de computador.
FONTE: HELPNET SECURITY