16 Mayıs’ta New York’un Doğu Bölgesindeki ABD Bölge Mahkemesi’nde açılan davada “Nosophoros”, “Aesculapius” ve “Nebuchadnezzar” – “Thanos” adıyla bilinen Moises Luis Zagala Gonzalez’in –Thanos olarak bilinen bir fidye yazılımı oluşturucusu ve “Jigsaw v. 2” adıyla bilinen fidye yazılımını geliştirdiği iddia ediliyor.
Kendi kendine kodlama öğrenen uzman kardiyologun, dark web’de fidye yazılımının tanıtımını yaparak, aylık 500 ila 800 dolar arasında miktarlarla dolandırıcılara sattığı ileri sürülüyor. Doktorun ayrıca, kar payı karşılığında özel fidye yazılımı oluşturmak için Thanos’u çalıştırma imkanı sunan bir ortaklık ağı yürüttüğü iddia ediliyor.
JABBER XMPP SOHBET AĞINI KULLANMASI İLE YAKAYI ELE VERDİ
Sanığın Fransız ve Venezüela’lı vatandaşı olduğu, Venezüella’da yaşadığı, “Zagala” adı altında faaliyet gösterdiği ve müşterilerle iletişim kurmak için moiseszagala@gmail.com e-posta adresini kullandığı iddia ediliyor. Ayrıca, bazı gizli FBI ajanları da dahil olmak üzere potansiyel müşterilerle konuşmak için Jabber XMPP sohbet servisini kullandığı da iddia ediliyor.
Bu sohbetler sırasında Zagala’nın fidye yazılımını satmayı teklif ettiği ve yedekleri olmayan kuruluşları hedef almayı tercih ettiğini açıkladığı iddia edildi, ancak verilerin şifrelenememesi durumunda verilerin çalınmasının başka bir yolu olduğunu da ifade etti.
Bu sohbetler ayrıca Zagala’nın doğasında cömert biri olduğunu da ortaya koydu: savcılara göre, fidye yazılımı çetesinin kurbanlara düzgün bir şekilde zararlı yazılım bulaştırmaları için bir müşteriye mallarını iki hafta ücretsiz kullanmasını teklif etti.
Thanos’un oldukça karmaşık olduğu görülüyor: virüsten koruma yazılımını algılayabiliyor ve bunlardan kaçabiliyor, ayrıca sanal bir cihazda ne zaman çalıştırıldığını öğrenmek suretiyle kendi kendini silebiliyor.
Sam Amca’ya göre Zagala’nın işlem güvenliği pek etkili değil. İddiaya göre, e-posta adresi, adını içermekle kalmıyor aynı zamanda fidye yazılımının da Kuzey Carolina’da bulunan bir lisans sunucusuyla bağlantı kurduğu böylece ABD’li araştırmacılarının kolayca ulaşabilmesinin mümkün olduğundan bahsediliyor.
KRİPTO PARA ÖDEMELERİNİ KARDEŞİNİN HESABINA AKTARIYORDU
Öte yandan Zagala’nın bir dereceye kadar anonimlik sunan kripto para birimlerinde ödeme talep ederken, Florida’da ikamet eden kardeşine ait bir PayPal hesabına bazı fonlar aktardığı iddia ediliyor. ABD makamları, Mayıs 2022’de Zagala’nın kardeşini ziyaret ettiklerini ve kardeşin Zagala ile iletişim kurmak için kullandığı e–posta adresini açıkladığını ifade etmişti. Bu e-posta Thanos fidye yazılımı oluşturucusu ile ilgili teknik destek hattının irtibat adresi ile aynıydı. Bu da savcıları kardiyoloğa karşı dava açmaya yönlendirdi.
ABD, Venezuela ile iade anlaşması olduğunu iddia ediyor, ancak bu anlaşma 1923’te kabul edilmiş. Venezuela hükümeti ABD ile çok da nazik bir ilişki içinde değil. The Register’a göre Zagala’yı bir ABD mahkemesine çıkartmak hiç de kolay olmayacak.
ABD’nin New York Doğu Bölgesi Savcısı Breon Peace, yine de kardiyoloğa karşı suç duyurusunda bulunmaktan memnun olduklarını belirtiyor.
Peae, “Fidye yazılımıyla mücadele, Adalet Bakanlığı’nın ve savcılığımızın en önemli önceliğidir. Fidye yazılımından kar elde ederseniz, sizi eninde sonunda bulup kötü amaçlı işlemlerinizi bozacağız.”dedi.
