El médico Moises Zagala, un cardiólogo venezolano de 55 años que aprendió por sí mismo programación de computadoras, diseñó un sistema de secuestro de datos (Ransomware) y vendió dicho software a Irán, el cual fue utilizado por grupos de piratería informática de dicho país para atacar a empresas israelíes, dijeron, hoy lunes, fiscales estadounidenses al presentar cargos penales en su contra.
Moisés Luis Zagala González, un cardiologo de 55 años, residenciado en Ciudad Bolivar, en el estado Bolivar, al sur de Venezuela, otorgó la licencia de su software a ciberdelincuentes iraníes que lo implementaron para extorsionar a organizaciones por dinero, según una denuncia presentada por los fiscales federales adjuntos David K. Kessler y Alexander F. Mindlin en un Tribunal Federal de Brooklyn, Nueva York.
Creador de dos cepas de Ransomware, llamadas Jigsaw v.2 y Thanos, Zagala comenzó a anunciar su herramienta Jigsaw v.2 en un foro en línea por 500 dólares para posteriormente vender el código fuente subyacente por 3.000 dólares, según la denuncia.
A finales de 2019, comenzó a ofrecer a los piratas informáticos un segundo «producto»: Thanos, a cambio de algunas ganancias de sus ataques de Ransomware, según la denuncia, escrita por el agente del FBI, Chris Clark.
Dicho software, Thanos, permitió a los usuarios compradores, crear su propio software de Ransomware único, que posteriormente fue usado y alquilado para que otros cyberdelincuentes lo usaran tambien.
Interfaz de usuario del software Thanos:
En esta captura de pantalla se observa al lado derecho un área para «Información de recuperación», que permite al usuario crear una «nota de rescate personalizada».
Otras opciones operativas incluyen un «ladrón de datos» que especifica los tipos de archivos que el programa Ransomware debe robar de la computadora de la organizacion víctima, asi como una opción «anti-VM» para vencer los entornos de prueba utilizados por los investigadores de seguridad y una función adicional para hacer que el programa de ransomware se «autoelimine».
Posteriormente en 2020, Zagala publicó enlaces en un tablero de mensajes a artículos de noticias en ruso sobre un grupo de piratería iraní, MuddyWater, que usó el software Thanos para atacar especificamente a organizaciones israelíes, dijo Clark.
En cuanto a los términos de venta, Zagala quien operaba en los foros en línea frecuentados por ciberdelincuentes bajo los apodos «Esculapio» (en referencia al antiguo dios griego de la medicina) y «Nosophoros» (del griego, que significa «portador de enfermedades»), tenía 2 modalidades de venta:
En la primera, los criminales podian comprar una “licencia” para usar el software por un cierto período de tiempo. El software hacía contacto periódico con un servidor en Charlotte, Carolina del Norte, EEUU, que Zagala controlaba con el fin de confirmar que el usuario tenía «licencia activa».
La segunda modalidad era a través de un «programa de afiliados», por el cual el «cliente» tenia un acceso y usuario al constructor de Thanos, a cambio de una parte de las ganancias de los ataques de Ransomware.
Moises Zagala recibió los pagos de los clientes tanto en moneda fiduciaria como en criptomoneda, incluidos Monero y Bitcoin.
Breon Peace, el fiscal federal para el Distrito Este de Nueva York, dijo en un comunicado que Zagala se jactó de los ataques exitosos usando sus programas, «incluso por parte de actores maliciosos asociados con el gobierno de Irán».
El médico venezolano que enfrenta dos cargos por pirateria informática, (especificamente intrusión informática y conspiración para cometer intrusiones informáticas, aún no ha sido arrestado por las autoridades estadounidenses).
En febrero, las autoridades estadounidenses describieron a MuddyWater como un grupo de operadores cibernéticos vinculados a Irán y dijeron que se había dirigido a una variedad de organizaciones gubernamentales y del sector privado en Asia, África, Europa y América del Norte.
La misión de Irán ante las Naciones Unidas calificó las acusaciones de «infundadas».