當(dāng)?shù)貢r(shí)間5月16日，美國(guó)司法部指控了一名來(lái)自委內(nèi)瑞拉的 55 歲醫(yī)生是Thanos勒索軟件的幕后策劃者，并通過(guò)銷售該勒索軟件從中獲取了大量利潤(rùn)。

這位“幕后黑手”——現(xiàn)居委內(nèi)瑞拉、擁有委內(nèi)瑞拉和法國(guó)雙重國(guó)籍的心臟病專家Moises Luis Zagala Gonzalez至少在兩年前就創(chuàng)建了Thanos勒索軟件。作為一項(xiàng)勒索軟件即服務(wù) (RaaS)，根據(jù)Recorded Future 在 2020 年 6 月的一項(xiàng)分析顯示，Thanos具有 43 種不同的配置功能，并稱其為第一個(gè)利用RIPlace技術(shù)繞過(guò) Windows 10 中內(nèi)置的勒索保護(hù)功能的勒索軟件。

從本質(zhì)上講，Thanos 是由私人研發(fā)，但Zagala的運(yùn)營(yíng)策略，允許購(gòu)買者定制勒索軟件，然后他們可以使用或?qū)⑵涑鲎饨o其他參與者，從而有效地?cái)U(kuò)大了攻擊的范圍。據(jù)信 ，Zagala 在暗網(wǎng)網(wǎng)絡(luò)犯罪論壇上以每月 500 美元的“基本功能”或 800 美元的“完整功能”的價(jià)格銷售該軟件。

同時(shí)Zagala 還為自己 RaaS 計(jì)劃招兵買馬，允許購(gòu)買者支付“許可費(fèi)”以在一段時(shí)間內(nèi)使用惡意軟件或加入“附屬計(jì)劃”，以換取勒索軟件攻擊的贖金分成。Zagala 接受法定貨幣和加密貨幣的付款。

Zagala還和其他參與者創(chuàng)建了Jigsaw勒索軟件 ，其中包括最臭名昭著的“世界末日”計(jì)數(shù)器功能，用于計(jì)算受害者試圖消除勒索軟件的操作次數(shù)。在他看來(lái)，如果用戶試圖消除勒索軟件的次數(shù)過(guò)多，很明顯是不會(huì)付錢的，所以最好的辦法是擦除設(shè)備中的所有數(shù)據(jù)。

今年5月左右，F(xiàn)BI曾短暫臥底Zagala的“附屬計(jì)劃”，雖被告知目前名額已滿，但Zagala依然將勒索軟件進(jìn)行了授權(quán)，并提供了有關(guān)如何使用該軟件和建立附屬團(tuán)隊(duì)的教程。5月3日，F(xiàn)BI鎖定了Zagala一個(gè)居住在美國(guó)佛羅里達(dá)州的親戚的 PayPal 賬戶，該賬戶曾用于獲得非法收益。同時(shí)此人也證實(shí)了Zagala的一些個(gè)人信息，包括他現(xiàn)居委內(nèi)瑞拉，以自學(xué)的方式掌握了計(jì)算機(jī)編程。

如果罪名成立，Zagala 將因企圖入侵計(jì)算機(jī)而面臨最高五年的監(jiān)禁，并因共謀入侵計(jì)算機(jī)而面臨五年監(jiān)禁。