当地时间5月16日，美国司法部指控了一名来自委内瑞拉的 55 岁医生是Thanos勒索软件的幕后策划者，并通过销售该勒索软件从中获取了大量利润。

这位“幕后黑手”——现居委内瑞拉、拥有委内瑞拉和法国双重国籍的心脏病专家Moises Luis Zagala Gonzalez至少在两年前就创建了Thanos勒索软件。作为一项勒索软件即服务 (RaaS)，根据Recorded Future 在 2020 年 6 月的一项分析显示，Thanos具有 43 种不同的配置功能，并称其为第一个利用RIPlace技术绕过 Windows 10 中内置的勒索保护功能的勒索软件。

从本质上讲，Thanos 是由私人研发，但Zagala的运营策略，允许购买者定制勒索软件，然后他们可以使用或将其出租给其他参与者，从而有效地扩大了攻击的范围。据信 ，Zagala 在暗网网络犯罪论坛上以每月 500 美元的“基本功能”或 800 美元的“完整功能”的价格销售该软件。

同时Zagala 还为自己 RaaS 计划招兵买马，允许购买者支付“许可费”以在一段时间内使用恶意软件或加入“附属计划”，以换取勒索软件攻击的赎金分成。Zagala 接受法定货币和加密货币的付款。

Zagala还和其他参与者创建了Jigsaw勒索软件 ，其中包括最臭名昭著的“世界末日”计数器功能，用于计算受害者试图消除勒索软件的操作次数。在他看来，如果用户试图消除勒索软件的次数过多，很明显是不会付钱的，所以最好的办法是擦除设备中的所有数据。

今年5月左右，FBI曾短暂卧底Zagala的“附属计划”，虽被告知目前名额已满，但Zagala依然将勒索软件进行了授权，并提供了有关如何使用该软件和建立附属团队的教程。5月3日，FBI锁定了Zagala一个居住在美国佛罗里达州的亲戚的 PayPal 账户，该账户曾用于获得非法收益。同时此人也证实了Zagala的一些个人信息，包括他现居委内瑞拉，以自学的方式掌握了计算机编程。

如果罪名成立，Zagala 将因企图入侵计算机而面临最高五年的监禁，并因共谋入侵计算机而面临五年监禁。

参考来源：

https://thehackernews.com/2022/05/us-charges-venezuelan-doctor-for-using.html

https://securityaffairs.co/wordpress/131382/cyber-crime/venezuelan-man-accused-thanos-ransomware.html