Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 20 Maggio 2022 14:45
Attenzione: le apparenze possono ingannare.
La giustizia americana ha appena rivelato un procedimento penale in corso in un caso di criminalità informatica contro un cardiologo franco-venezuelano.
A mille miglia dalla medicina, il dottor Moises Luis Zagala, un uomo di 55 anni che vive a Ciudad Bolivar in Venezuela, è sospettato di essere il creatore di due ransomware, Jigsaw v.2 e Thanos.
Il primo malware imperversava dal 2016, mentre il secondo era apparso all’inizio del 2020.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come notato dai ricercatori dell’Unità 42 di Palo Alto, Thanos ha permesso agli hacker malintenzionati di costruire il proprio ransomware: secondo Recorded Future, Prometheus, Haron o Hackbit dovrebbero essere dei suoi derivati.
L’FBI è stata in grado di contare almeno 38 licenze di Thanos che comunicano con il server di comando e controllo situato nella Carolina del Nord. L’ufficio federale ha anche riportato nell’atto d’accusa che un post attribuito a un acquirente su un forum di criminali informatici probabilmente si riferiva a una rete di 3.000 computer infetti.
Il malware è stato infine utilizzato da un gruppo di hacker vicino allo stato iraniano, secondo le dichiarazioni dell’intervistato, probabilmente su un forum, riportato dal sistema giudiziario americano.
Per l’FBI il cardiologo sarebbe un informatico veterano già attivo nella clandestinità nel 1997. In più di vent’anni, il medico si era specializzato in reverse engineering fino al deploy di malware e allo sviluppo dei ransomware.
A sostegno di questa accusa, gli inquirenti hanno accumulato numerosi indizi.
Innanzitutto, per la cronaca, una variante di Jigsaw aveva rivelato un percorso ad albero di file contenente un riferimento a “Moises“, informazione individuata da un’azienda tedesca.
Il cardiologo era presente su diversi forum di cybercriminali, sotto gli pseudonimi “Aesculapius”, “Nebuchadnezzar” o addirittura “Nosophoros” e avrebbe attivato, secondo l’FBI, una promozione del suo malware nelle underground.
Una conversazione WhatsApp registrata a giugno 2019 in un’e-mail fa riferimento a Jigsaw ransomware. Un altro post di luglio 2019 conteneva l’indirizzo Monero di un portafoglio di criptovalute controllato da Nosophoros.
Dopo aver acquistato una copia di Thanos, l’investigatore incaricato del dossier è riuscito a identificare un altro crypto wallet del venditore, riferendosi anche lì, a seconda della piattaforma utilizzata, al cardiologo.
Infine, anche un hacker malintenzionato pentito ha collaborato con gli investigatori fingendo di essere interessato al programma di affiliazione.
Ciò ha permesso all’FBI di seguire nuovi scambi molto istruttivi.
È vero che, come osserva la CNN, sembra improbabile che il sospetto venga estradato dal Venezuela negli Stati Uniti. Ma l’annuncio dell’incriminazione del cardiologo è anche un modo per fare pressione sull’indagato.
I suoi viaggi internazionali sono ora fortemente limitati. Infatti il ceppo Thanos al momento non è più supportato e attivo da febbraio secondo The Bleeping computer.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
