Bác sĩ phẫu thuật gây sốc khi bị phát giác là… hacker khét tiếng

T.Thủy

(Dân trí) - Nhiều người ngỡ ngàng khi phát hiện một bác sĩ phẫu thuật lại là hacker khét tiếng, chuyên phát triển các loại mã độc tống tiền.

Moises Luis Zagala Gonzalez, 55 tuổi, một bác sĩ phẫu thuật tim mạch người Venezuela, đã bị Bộ Tư Pháp Mỹ cáo buộc là thủ phạm đứng sau 2 loại mã độc tống tiền (ransomware) nguy hiểm, là Jigsaw v.2 và Thanos. Bộ Tư pháp Mỹ đã buộc tội Gonzalez tội danh "xâm nhập trái phép vào máy tính".

Ít ai ngờ rằng ngoài công việc bác sĩ phẫu thuật tim mạch, Moises Luis Zagala Gonzalez còn là một hacker có tiếng trong giới tội phạm mạng (Ảnh: FBI).

Ít ai ngờ rằng ngoài công việc bác sĩ phẫu thuật tim mạch, Moises Luis Zagala Gonzalez còn là một hacker có tiếng trong giới tội phạm mạng (Ảnh: FBI).

Theo Cục điều tra Liên bang (FBI), bác sĩ Moises Luis Zagala Gonzalez nổi tiếng trên cộng đồng tin tặc với biệt danh Zagala. Sau khi xây dựng và phát triển các loại mã độc tống tiền, Zagala không phát tán trực tiếp chúng, mà đã bán hoặc cho các nhóm tội phạm mạng thuê, đồng thời đào tạo những kẻ lừa đảo cách sử dụng chúng. Zagala bắt đầu xây dựng và phân phối mã độc tống tiền từ năm 2019.

"Zagala đã cung cấp dịch vụ cho thuê và bán mã độc tống tiền, tư vấn cho khách hàng của mình về cách sử dụng các loại mã độc này một cách hiệu quả nhất nhằm vào nạn nhân của họ", FBI cho biết.

Các loại mã độc tống tiền do Zagala phát triển có thể được tùy chỉnh về loại tệp tin mà chúng sẽ mã hóa trên máy tính của người dùng, các tính năng nâng cao để qua mắt sự phát hiện của phần mềm bảo mật hoặc tùy chỉnh mức tiền chuộc mà tin tặc muốn đưa ra để tống tiền nạn nhân. Bên cạnh kinh phí bán hoặc cho thuê, Zagala cũng được hưởng một phần lợi nhuận thu được từ số tiền chuộc của các loại mã độc tống tiền này.

Zagala thường xuyên quảng cáo về các loại mã độc tống tiền của mình trên các diễn đàn dành cho tội phạm mạng, khẳng định rằng "đây là loại mã độc tống tiền không thể bị phần mềm bảo mật phát hiện và một khi đã mã hóa xong dữ liệu, nạn nhân sẽ không thể khôi phục lại dữ liệu nếu không trả tiền chuộc".

Điều tra của FBI cho biết Zagala đã bán mã độc tống tiền của mình cho ít nhất 38 khách hàng, trong đó một nhóm hacker tại Iran đã sử dụng mã độc này để tấn công vào các công ty của Israel.

Sau khi phát hiện ra dấu hiệu hoạt động của các loại mã độc tống tiền, FBI đã phân tích, điều tra nguồn gốc của loại mã độc này và phát hiện ra một khoản tiền lớn được gửi đến tài khoản Zagala, điều này giúp các nhà điều tra phát hiện ra Zagala chính là thủ phạm đứng sau các loại mã độc tống tiền nguy hiểm này.

Hiện vẫn chưa rõ Zagala có bị dẫn độ về Mỹ hay không, nhưng hồ sơ của FBI cho biết Zalaga đã từng nhiều lần du lịch tới Mỹ trước đây. Nếu bị kết án, Zalaga có thể phải đối mặt với án tù 10 năm vì âm mưu và cố ý xâm nhập trái phép vào hệ thống máy tính.

Theo Bleeping