「サノス」の名を冠するランサムウェアを開発しサイバー犯罪者を支援していた黒幕の心臓外科医をFBIが起訴

by Marco Sit

アメリカ司法省が、ベネズエラ在住でフランスとベネズエラの国籍を持つ55歳の心臓専門医であるモワゼ・ルイ・ザガラ・ゴンザレス被告を、「サノス」「ジグソウ」などのランサムウェアを作成してサイバー犯罪者に貸与する見返りに金銭を受け取っていた容疑で起訴したと発表しました。

Hacker and Ransomware Designer Charged for Use and Sale of Ransomware, and Profit Sharing Arrangements with Cybercriminals | USAO-EDNY | Department of Justice
https://www.justice.gov/usao-edny/pr/hacker-and-ransomware-designer-charged-use-and-sale-ransomware-and-profit-sharing

FBI charges Venezuelan doctor with using, selling 'Thanos' ransomware
https://www.cyberscoop.com/fbi-charges-venezuelan-doctor-with-using-selling-thanos-ransomware/

ゴンザレス被告は患者の治療を行いながらランサムウェア攻撃を行うためのツールを作成して販売し、攻撃者にランサムウェアの使い方を訓練し、イラン政府に関連する悪意のある者による攻撃など、自身のツールを使った成功例を言いはやしていたとのこと。

ゴンザレス被告の作成した「ジグソウ」は、身代金が支払われるまで1時間ごとに被害者のドライブから一定量のファイルを削除し、さらにリセットされるたびに一度に削除されるファイル数が増える「ドゥームズデイカウンター」を搭載しているのが特徴。このジグソウは2021年秋以降は活動が少なく、記事作成時点ではすでに復号用ツールが入手可能となっています。

by MFer Photography

さらに、ゴンザレス被告が開発した「サノス」というランサムウェアは、ロシア語圏のハッカーフォーラムに出回っているとのこと。サノスは、ゴンザレス被告が月額最大800ドル(約10万円)で提供するビルダーを使うことで、ランサムウェアそのものを独自にカスタマイズできるというのがポイント。ゴンザレス被告はサイバー犯罪者からランサムウェアの利益の一部を受け取るアフィリエイトプログラムを運営する一方で、アメリカ国内のサーバーを使ってサノスのライセンス供与も行っていたそうです。

ゴンザレス被告の製品は「顧客」から広く称賛されていたそうで、オンラインフォーラムで「サノスを3000台のコンピューターに感染させることに成功した」「ゴンザレス被告のカスタマーサポートが素晴らしく、これまで会った中で最高のサポートを受けた」と高い評価を受けていた模様です。

2022年5月に法執行機関は、ゴンザレス被告の親族の1人を協力者として、ゴンザレス被告がサノスに大きく関わっていることを突き止めました。この協力者は、ゴンザレス被告がサノスを売りさばくために使った携帯電話の連絡先情報も法執行機関に提出したそうです。

なお、有罪判決を受けた場合、ゴンザレス被告は最高で懲役5年、コンピューター侵入の共謀罪で最高懲役5年の刑を科されるとのことです。