當地時間5月16日，美國司法部指控了一名來自委內瑞拉的 55 歲醫生是Thanos勒索軟件的幕后策劃者，并通過銷售該勒索軟件從中獲取了大量利潤。

這位“幕后黑手”——現居委內瑞拉、擁有委內瑞拉和法國雙重國籍的心臟病專家Moises Luis Zagala Gonzalez至少在兩年前就創建了Thanos勒索軟件。作為一項勒索軟件即服務 (RaaS)，根據Recorded Future 在 2020 年 6 月的一項分析顯示，Thanos具有 43 種不同的配置功能，并稱其為第一個利用RIPlace技術繞過 Windows 10 中內置的勒索保護功能的勒索軟件。

從本質上講，Thanos 是由私人研發，但Zagala的運營策略，允許購買者定制勒索軟件，然后他們可以使用或將其出租給其他參與者，從而有效地擴大了攻擊的范圍。據信 ，Zagala 在暗網網絡犯罪論壇上以每月 500 美元的“基本功能”或 800 美元的“完整功能”的價格銷售該軟件。

同時Zagala 還為自己 RaaS 計劃招兵買馬，允許購買者支付“許可費”以在一段時間內使用惡意軟件或加入“附屬計劃”，以換取勒索軟件攻擊的贖金分成。Zagala 接受法定貨幣和加密貨幣的付款。

Zagala還和其他參與者創建了Jigsaw勒索軟件 ，其中包括最臭名昭著的“世界末日”計數器功能，用于計算受害者試圖消除勒索軟件的操作次數。在他看來，如果用戶試圖消除勒索軟件的次數過多，很明顯是不會付錢的，所以最好的辦法是擦除設備中的所有數據。

今年5月左右，FBI曾短暫臥底Zagala的“附屬計劃”，雖被告知目前名額已滿，但Zagala依然將勒索軟件進行了授權，并提供了有關如何使用該軟件和建立附屬團隊的教程。5月3日，FBI鎖定了Zagala一個居住在美國佛羅里達州的親戚的 PayPal 賬戶，該賬戶曾用于獲得非法收益。同時此人也證實了Zagala的一些個人信息，包括他現居委內瑞拉，以自學的方式掌握了計算機編程。

如果罪名成立，Zagala 將因企圖入侵計算機而面臨最高五年的監禁，并因共謀入侵計算機而面臨五年監禁。