委内瑞拉心脏病专家被指控是Thanos勒索软件的幕后黑手勒索软件从中赚了很多钱。“幕后”——心脏病专家MoisesLuisZagalaGonzalez,现居住在委内瑞拉并拥有委内瑞拉-法国双重国籍,至少在两年前创建了Thanos勒索软件。根据RecordedFuture2020年6月的分析,作为勒索软件即服务(RaaS),Thanos具有43种不同的配置功能,它声称这是第一个利用RIPlace技术绕过Windows10内置勒索软件的公司勒索软件保护功能。本质上,Thanos是私人开发的,但Zagala的运营策略允许购买者定制勒索软件,然后他们可以使用或出租给其他参与者,从而有效地扩大了攻击范围。据信,Zagala在暗网网络犯罪论坛上以“基本功能”每月500美元或“完整功能”800美元的价格出售该软件。与此同时,Zagala也在为自己的RaaS计划招募人员,允许购买者支付“许可费”使用一段时间的恶意软件或加入“附属计划”,以换取勒索软件攻击的赎金份额。Zagala接受法定货币和加密货币付款。Zagala和其他参与者还创建了Jigsaw勒索软件,其中包括最臭名昭著的“世界末日”计数器功能,用于计算受害者试图中和勒索软件的次数。在他看来,如果用户尝试摆脱勒索软件的次数太多,很明显他们不会付费,所以最好的办法是擦除设备上的所有数据。今年5月左右,FBI曾短暂探查过Zagala的“附属计划”。尽管被告知当前配额已满,但Zagala仍然对勒索软件进行了授权,并提供了如何使用该软件和建立附属团队的教程。5月3日,美国联邦调查局锁定了居住在美国佛罗里达州的扎加拉亲属的PayPal账户,该账户曾被用来获取非法收益。同时,此人还确认了一些关于扎加拉的个人信息,包括他现在居住在委内瑞拉,自学掌握了计算机编程。如果罪名成立,Zagala将因试图入侵计算机而面临最高五年的监禁,并因密谋入侵计算机而面临五年的监禁。
