Les États-Unis accusent un médecin vénézuélien d’avoir vendu un rançongiciel utilisé par un groupe iranien | Nouvelles du monde

NEW YORK (Reuters) – Un cardiologue vénézuélien qui a appris par lui-même la programmation informatique a vendu un logiciel qui a été utilisé par un groupe de piratage informatique iranien pour attaquer des entreprises israéliennes, ont déclaré lundi les procureurs américains en portant des accusations criminelles contre lui.

Moises Zagala, 55 ans, a autorisé son logiciel à des cybercriminels qui l’ont déployé pour extorquer de l’argent aux victimes, selon une plainte déposée devant le tribunal fédéral de Brooklyn, New York.

Zagala a annoncé son outil Jigsaw v. 2 sur un forum en ligne pour 500 $ et a proposé de vendre le code source sous-jacent pour 3 000 $, selon la plainte.

Breon Peace, le procureur américain du district oriental de New York, a déclaré dans un communiqué que Zagala s’était vanté des attaques réussies utilisant ses programmes, « y compris par des acteurs malveillants associés au gouvernement iranien ».

Zagala fait face à deux chefs d’accusation de tentative d’intrusion informatique et de complot en vue de commettre des intrusions informatiques. Il vit à Ciudad Bolivar, au Venezuela, et n’a pas été arrêté par les autorités américaines. Un message envoyé par Reuters à un compte Instagram pour la clinique de Zagala à Ciudad Bolivar n’a pas été immédiatement renvoyé.

Fin 2019, il a commencé à proposer un autre produit, Thanos, aux pirates en échange de certains bénéfices de leurs attaques de rançongiciels, selon la plainte rédigée par l’agent du FBI Chris Clark. Clark a acheté une licence pour le programme et l’a téléchargé sur un ordinateur aux États-Unis.

Zagala en 2020 a publié des liens sur un babillard vers des articles de presse en russe sur un groupe de piratage iranien, MuddyWater, qui a utilisé le logiciel Thanos pour cibler des organisations israéliennes, a déclaré Clark.

En février, les autorités américaines ont décrit MuddyWater comme un groupe de cyber-opérateurs liés à l’Iran et ont déclaré qu’il avait ciblé une série d’organisations gouvernementales et du secteur privé en Asie, en Afrique, en Europe et en Amérique du Nord. La mission iranienne auprès des Nations Unies a qualifié ces allégations de « sans fondement ».

Certains des clients de Zagala ont été invités à effectuer des paiements sur un compte PayPal enregistré au nom de son frère en Floride, selon le document judiciaire. Il a déclaré que le frère avait déclaré au FBI que Zagala avait appris par lui-même la programmation informatique.

(Reportage de Luc Cohen à New York; édité par Grant McCool)

Droits d’auteur 2022 Thomson Reuters.