Jigsaw et Thanos : la justice US soupçonne un cardiologue vénézuélien

Jigsaw est un rançongiciel actif depuis 2016. Thanos, apparu en 2019, est une souche permettant de construire son propre rançongiciel. Il serait à l’origine de Prometheus, Haron ou Hackbit, et aurait été utilisé par MuddyWater, un groupe de cybercriminels soutenu par l’État iranien.

En enquêtant sur ces deux rançongiciels, notamment sur un serveur de commande de Thanos situé en Caroline du Nord, le FBI a remonté la piste de leur potentiel créateur : le docteur Moises Luis Zagala, un cardiologue de 55 ans vivant à Ciudad Bolivar au Vénézuéla.

Actif depuis 1997 dans le milieu du hacking, le médecin serait progressivement passé du cracking aux rançongiciels. Présent sur plusieurs forums de cybercriminels sous les pseudonymes de “Aesculapius”, “Nebuchadnezzar” ou “Nosophoros”, le cardiologue y aurait fait la promotion de Jigsaw et de Thanos.

Les enquêteurs ont également pu établir que des paiements pour acheter les rançongiciels renvoyaient vers un compte PayPal ou un portefeuille de crypto-monnaie appartement à Moises Luis Zagala.

La justice américaine vient de donc de lancer des poursuites pénales contre le cardiologue. Même s’il semble improbable que le Vénézuela accepte de l’extrader, cette mise en examen va grandement limiter sa mobilité internationale. Elle permet aussi de suspendre le support pour Jigsaw et Thanos, même si la souche du second ne semble plus active depuis février 2022.