Arzt auf Abwegen

Kardiologe entwickelt nebenher Erpresser-Software

Dirk Jacquemien

17.5.2022

Mit Ransomware verdiente sich ein Kardiologe ein Zubrot.
Mit Ransomware verdiente sich ein Kardiologe ein Zubrot.
Getty Images

Ein 55-jähriger venezolanischer Kardiologe war offenbar sehr arbeitswütig: Neben seinem medizinischen Beruf entwickelte er auch weltweit führende Ransomware.

Dirk Jacquemien

17.5.2022

US-Behörden haben einen 55-jährigen Kardiologen angeklagt, weil er Ransomware entwickelt und an Cyberkriminelle vermietet haben soll. Der französisch-venezolanische Doppelbürger Moises Luis Zagala Gonzalez betreibt eine Praxis in Ciudad Bolívar im Osten Venezuelas. Seit 1997 soll er sich aber nebenbei als Hacker betätigt haben.

Konkret wird Zagala Gonzalez die Entwicklung der Ransomware Jigsaw und Thanos zur Last gelegt. Diese war in der Lage, die Daten ihrer Opfer zu verschlüsseln oder zu löschen und Passwörter und Kreditkarteninformationen zu stehlen.

Für Angriff auf Israel genutzt?

Die von dem Kardiologen entwickelte Ransomware setzte er dann nicht selbst ein, sondern gab sie gegen eine Miete oder eine Gewinnbeteiligung an andere Cyberkrimnielle weiter. Dieses «Ransomware-as-a-service» genannte Geschäftsmodell ist inzwischen übliche Praxis in der Szene.

In einschlägigen Hackerforen pries der Kardiologe die mutmasslichen Fähigkeiten seiner Produkte an. So sei etwa Thanos von staatlichen iranischen Hackergruppen genutzt worden, um israelische Firmen anzugreifen, behauptete Zagala Gonzalez.

Hacker-Name war griechischer Heilgott

Als seine Hacker-Aliase wählte Zagala Gonzalez unter anderem «Aesculapius», zu deutsch Asklepios, der griechische Gott der Heilkunst, sowie «Nosophoros», altgriechisch für «krankheitsbringend». Auch sonst unternahm er keine grossen Anstrengungen, seine Identität zu verbergen. Sein PayPal-Account für den Empfang von Erlösen aus dem Ransomware-Geschäft trug als Nutzernamen eine Abwandlung seines echten Namens.

Auf die Schliche kam die US-Bundespolizei FBI Zagala Gonzalez aber schliesslich durch Informanten aus der Hacker-Szene. Da er sich weiterhin in Venezuela aufhält, dessen Beziehungen zu den USA angespannt sind, ist unklar, ob ihm der Prozess gemacht werden kann.