Un franco-vénézuélien inculpé par les USA

Dans un acte d’accusation de vingt pages, le cardiologue Moises Luis Zagala, âgé de 55 ans vivant à Ciudad Bolivar au Venezuela, est soupçonné d’être le créateur de deux ransomwares, Jigsaw v.2 et Thanos par la justice américaine. L’homme possédait plusieurs surnoms en ligne, à savoir « Aesculapius », « Nosophoros » et « Nebuchadnezzar ». Le FBI indique que son implication au sein des « réseaux clandestins » remonterait aux alentours de l’année 1977.

Le bureau du procureur américain accuse un cardiologue de 55 ans d’avoir créé, et vendu au moins un ransomware. De plus d’avoir profité de revenu selon des accords passés avec d’autres malfaiteurs. La plainte N° 21-M-276 déposée le 16 mai 2022 devant le tribunal de district des États-Unis, district Est de New York, allègue que Moises Luis Zagala Gonzalez a créé un générateur de rançongiciel connu sous le nom de « Thanos » et un ransomware nommé « Jigsaw v. 2 ». Le premier chef d’inculpation est la tentative d’intrusion informatique, au sein de laquelle il aurait sciemment « tenté de provoquer la transmission d’un programme, d’informations, de codes et de commandes et, en conséquence de ce comportement, a intentionnellement causer des dommages sans autorisation à un ordinateur protégé, entraînant des pertes de plus de 5 000 $ et des dommages affectant dix ou douze personnes. » Le second chef d’accusation est un complot en vue de commettre des intrusions informatiques.

Il aurait fait la publicité du ransomware au sein du darknet, puis l’aurait cédé sous licence pour un loyer de 500 dollars par mois, écrit The Register. Il « proposait l’outil pour 500 dollars et le code source sous-jacent pour 3 000 dollars », explique le ministère de la Justice. Thanos avait été observé les 6 et 9 juillet 2020 par Unit 42 : « nous avons observé des fichiers associés à une attaque contre deux organisations étatiques du Moyen-Orient et d’Afrique du Nord qui ont fini par installer et exécuter une variante du ransomware Thanos. » Le code malveillant créait un fichier affichant la demande de rançon de 20 000 $ dans un portefeuille Bitcoin. Pour les besoins des investigations, « le 14 septembre 2020, j’ai acheté une licence du logiciel Thanos à ZAGALA. J’ai téléchargé Thanos sur un ordinateur situé dans le District Est de New York », explique l’enquêteur.

Les responsables du ministère de la Justice accusent Zagala d’avoir mis sur pied « une entreprise cybercriminelle élaborée, dans laquelle il avait un intérêt économique et réputationnel direct à ce que son logiciel soit utilisé dans des piratages réussit ». Le cas soulevé ici est inhabituel au vu de la moyenne d’âge du cybercriminel typique. Il ne semble pas coller au stéréotype des opérateurs usant de ransomware originaires d’Europe de l’Est et de Russie. « Nous pensons que Zagala a non seulement créé et vendu des ransomwares à des pirates informatiques, mais qu’il les a également formés à leur utilisation », a déclaré Michael Driscoll, assistant-directeur responsable du bureau local du FBI à New York. CNN pense que « les chances que Zagala soit appréhendé et extradé vers les États-Unis sont incertaines », malgré l’accord signé en 1923. Les gouvernements américain et vénézuélien sont en désaccord complet depuis de nombreuses années.