Ransomware : Pourquoi la justice américaine vient d’inculper un cardiologue franco-vénézuélien
Récemment, un cardiologue vénézuélien a été arrêté par la justice américaine, en raison de sa production de deux virus de type ransomwares qu’il a vendu à d’autres pirates malintentionnés.
Un vétéran de la cybercriminalité
Selon les enquêtes du FBI, ce cardiologue est actif dans l’univers du piratage informatique underground depuis 1997. En deux décennies, ce médecin qui se spécialise également dans la rétro-ingénierie a développé plusieurs ransomwares et autres programmes de cracking. Les enquêteurs du FBI ont pu cumuler plusieurs preuves inculpant ce personnage atypique.
Ces derniers ont pu prouver notamment que l’accusé principal faisait lui-même la promotion des logiciels malveillants qu’il développe. Tout a commencé avec la découverte d’une arborescence comprenant un fichier d’une référence à « Moises ». Dans ce fichier se trouvait un ransomware connu nommé Jigsaw.
Pour rappel, l’inculpé s’appelle Moises Luis Zagala !
Adresses Crypto
Les enquêteurs ont également découvert un compte PayPal dont l’email (une adresse Gmail) est au nom du Dr Moises. C’est à ce moment précis que des réquisitions judiciaires ont été formulées à Google. Une démarche totalement réussie puisque les équipes d’enquête ont pu obtenir des preuves supplémentaires. Parmi elles figurent un message WhatsApp datant de juin 2019 et enregistré dans un mail, où le ransomware Jigsaw est clairement mentionné. Dans un autre message de juillet 2019, une adresse menant vers un portefeuille de cryptomonnaie a été retrouvée. Il s’est avéré que ce portefeuille est contrôlé par un certain Nesophoros (l’un des nombreux pseudos du cardiologue accusé).
Pour se repentir, un hacker a collaboré avec le FBI sur cette affaire. Il s’est fait passer notamment pour un individu intéressé par les logiciels du Dr Moises. Cela a été suffisant pour que les autorités américaines tombent sur de nouveaux échanges qu’elles ont qualifiées d’instructifs.