看了这个黑客我整个人都不好了

共 1556字,需浏览 4分钟

 ·

2022-05-21 11:29

美国司法部本周指控来自委内瑞拉的 55 岁的心脏病专家 扎加拉•冈萨雷斯 (ZAGALA GONZALEZ) 涉嫌犯罪。这名心脏病专家被发现是名为塔纳托斯的勒索软件的的开发者,主要向下游黑色产业链提供勒索软件即服务。

勒索软件即服务 RaaS 的模式是有专门的黑客负责勒索软件开发,下游黑客只需要订阅即可获得软件和更新。甚至下游不是黑客也行,因为上游提供的勒索软件简单配置即可,下游主要任务是去广泛撒网然后进行勒索。 

白天治病救人晚上开发勒索软件?

冈萨雷斯居住在南美洲北部的委内瑞拉,主要职业是医生并从事心脏病方面的救治工作同时自学计算机编程。在暗网黑市里冈萨雷斯以 Nosophoros、Aesculapius 和 Nebuchadnezzar 等昵称向其他黑客兜售勒索软件。
冈萨雷斯在黑市里吹嘘自己的勒索软件很好、购买勒索软件可以提供基础培训、向其他黑客展示成功案例等。普通购买者付费购买配置后即可使用,如果他们需要的话冈萨雷斯甚至可以为他们开发带有分销的定制版本。也就是冈萨雷斯为一级开发商、为二级黑客提供分销定制版本,二级黑客再向下游黑客出售或出租勒索软件。

提供多达43种不同的配置:

既然是服务黑客而不是直接面向客户的,那自然要考虑到下游黑客的各种要求,于是勒索软件提供 43 种配置,甚至可以利用名为 RIPlace 的技术绕过Windows 10 系统内置的勒索软件防护,可以说为下游黑客考虑的非常周全。
勒索软件提供的功能包括逃避检测、自启动、使用健壮算法加密文件、修改勒索记录、指定加密特定文件等。冈萨雷斯在暗网黑市里以 500 美元/月的价格提供基础订阅版,如果有需要还可以 800 美元/月解锁所有功能
更夸张的是冈萨雷斯甚至还为自己的勒索软件组建分销联盟,推荐其他黑客订阅后推荐者可以获得销售返利

被FBI钓鱼查到真实身份:

2020 年 5 月 1 日后 FBI 调查员加入冈萨雷斯的分销联盟,然后成功获得勒索软件授权以及配置和基础技能培训。之后一大段时间调查都没有什么进展,甚至冈萨雷斯的勒索软件因为价格便宜功能多在黑市里获得不少好评。
一名使用俄语的购买者评价:我们已经使用这个产品一个多月了,我们有很好的利润,这是我遇到的最好的(客户)支持;另一名购买者评价:它非常强大!
聊天记录显示,冈萨雷斯还向购买者详细解释软件功能,例如用户不付赎金直接重启系统的话,每次重启就会永久删除1000个文件。听完基础培训后这名购买者表示“先生,我真的需要这么说...你是有史以来最好的开发者”,冈萨雷斯则回复称“谢谢你,很高兴听到(你夸奖我),我非常受宠若惊和自豪”。说完冈萨雷斯还提出一个小要求“如果您有时间的话,对您来说不是很麻烦,请在在线评论中描述与我的经历”(意思就是给个好评呗)
但后来冈萨雷斯使用其在美国佛罗里达州的亲戚的 PayPal 账号收款而被追踪,这个账号被证实收到非法收益。在 2022 年 5 月 3 号发现这个账号后 FBI 进展突飞猛进,毕竟有实名信息可以直接(亲戚的)上门因此很容易查到冈萨雷斯。

本周一也就是 5 月 16 日美国司法部宣布起诉冈萨雷斯罪名是串谋入侵计算机,如果罪名成立最高会被判五年。不过目前冈萨雷斯应该还在委内瑞拉,至于委内瑞拉当局会不会帮助美国逮捕冈萨雷斯并引渡还是个未知数。
往期推荐
1、直播一小时营收破百万!虚拟主播说英文在B站疯狂吸金,背后企划公司IPO作价23亿
2、Windows 11更新严重翻车!大量软件无法启动!
3、BT下载盗版的网友遭殃,多个IP地址被抓包:要赔惨
4、涉嫌垄断,知网被立案调查
5、5分钟摄像头抓拍一次,居家一天至少89次!尚德员工:连厕所都不敢上

点击关注公众号,阅读更多精彩内容
浏览 28
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报