Un cardiologue franco-vénézuélien de 55 ans, résidant à Ciudad Bolivar, au Venezuela, vient d’être inculpé par la Justice américaine pour avoir conçu des rançongiciels, et s’être vanté de son utilisation par des hackers parrainés par l’Iran pour attaquer des entreprises israéliennes.
Dans un message posté en octobre 2020, un vendeur répondant au nom de Nosophoros se vantait en effet que son rançongiciel Thanos avait été utilisé par le groupe de hackers d’État iranien MuddyWater pour attaquer de grandes organisations israéliennes, renvoyant vers deux articles russes à ce sujet.
Le communiqué du département de la Justice précise que Moises Luis Zagala Gonzalez (Zagala) avait en outre formé les attaquants à qui il avait vendu ses rançongiciels sur la façon d’extorquer leurs victimes, tout en leur proposant de partager les bénéfices :
« Lors de discussions privées avec des clients, Zagala leur a expliqué comment déployer ses produits de ransomware, comment concevoir une note de rançon, voler les mots de passe des ordinateurs des victimes et définir une adresse bitcoin pour les paiements de rançon. »
L’acte d’accusation le présente également comme « un expert en rétro-ingénierie, ou « cracking », des appareils mobiles et des logiciels afin de supprimer les restrictions de protection imposées par le fabricant ».
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.