簡述
美國司法部本週起訴一名來自委內瑞拉、55歲打的心臟科醫生 Moises Luis Zagala Gonzalez，指控他是 Thanos 惡意軟體的策劃者。根據司法部的說明，這名醫生設計了多種勒索軟體工具、並將他們出售或出租給其他駭客，也訓練他們如何發動攻擊。

根據美國司法部所發佈的公告，Gonzalez 從 2019 年底開始便在網絡犯罪論壇上推銷他所開發的產品 Thanos。這是一種勒索軟體構建器，可以幫助其他駭客更輕鬆的設計出惡意勒索軟體。Thanos 具有一系列方便的功能：數據竊取、自我刪除、可編寫自定義勒索消息的字段，以及反偵測工具。網絡犯罪分子可以透過訂閱 Thanos，或是參與聯盟方案，與Gonzalez 共享部分收入，即可免費存取 Thanos。此外，Gonzalez 還會教導他的客戶如何部署勒索軟體，如何設計勒索信，如何從受害者系統上竊取密碼，以及如何設定接收贖金的比特幣位址等。

為了躲避官方的追捕，Gonzalez 使用了多個名稱，如 Nosophoros、Aesculapius與Nebuchadnezzar，FBI至少派出兩名線民與 Gonzalez 接洽，最終在今年 5 月找到一名將自身PayPal 帳號借給 Gonzalez 使用的親戚，才確定其身分，得知他是同時擁有法國與委內瑞拉身份的公民，現定居於委內瑞拉。

若 Gonzalez 被定罪，那麼將因企圖入侵電腦與共謀入侵電腦被判處最高 10 年的刑期。

 

參考資料：
https://www.ithome.com.tw/news/150961
https://threatpost.com/doj-says-doctor-is-malware-mastermind/179659/