Автор эксплоит-пака Blackhole арестован в России

Автор эксплоит-пака Blackhole арестован в России


Автор самого популярного и известного набора эксплойтов Blackhole, известный под ником Paunch, арестован в России. Хотя МВД РФ не публиковало официального пресс-релиза, но информацию подтвердили несколько авторитетных источников, в том числе ведущий эксперт по безопасности «Лаборатории Касперского» Алекс Гостев. Для издания TechWeek Europe информацию об аресте подтвердил Трольс Ортинг (Troels Oerting), руководитель Европейского центра по борьбе с киберпреступностью при Европоле.

На данный момент никто не может предоставить дополнительную информацию по данной теме. Еще до того, как источники подтвердили арест, независимые исследователи начали догадываться об этом по некоторым косвенным признакам. Например, криптографический сервис crypt.am, который использовался в Blackhole, отключился. Кроме того, Java-апплет, который обновлялся автором ежедневно, а иногда по нескольку раз в день, не изменялся аж четверо суток.

Независимый эксперт Маартен Бун из компании Fox-IT написал в твиттере, что арестован не только Paunch, но и его подельники.

Наверняка, российские правоохранительные органы вскоре опубликуют официальный пресс-релиз, чтобы похвастаться столь значительным успехом.

Blackhole был чрезвычайно популярным эксплоит-паком, который использовался для доставки на компьютер жертв многочисленных вредоносных программ, в том числе троянов Zeus, SpyEye, Fake A/V и др. Эксплоит-пак постоянно обновлялся, имел устойчивую бизнес-модель, а автор программы вложил не менее $100 тыс. в покупку свежих 0day-уязвимостей Java, Adobe Flash Player, Adobe Reader, Microsoft Data Access Components (MDAC) и проч.

08.10.2013
http://www.xakep.ru/post/61388/
http://www.techweekeurope.co.uk/news/blackhole-exploit-kit-author-arrested-in-russia-128978
​

 

Задержан предполагаемый автор эксплойт-кита Blackhole


Российская компания Group-IB сообщает о том, что с ее помощью российские правоохранительные органы сумели задержать известного хакера, скрывавшегося в интернете под ником Paunch.



«Задержание 27-летнего жителя города Тольятти состоялось 4 октября 2013 года, — сообщает компания Group-IB. — Менеджер по рекламе и туризму, известный в интернете под псевдонимом Paunch, — создатель популярных в среде киберпреступников связок эксплоитов «Blackhole» и «Cool Exploit Kit», а также сервиса анонимных антивирусных проверок файлов «Crypt.am». Помимо создателя вышеупомянутых преступных сервисов, сотрудниками полиции были предъявлены обвинения еще 12 членам межрегиональной преступной группы (в которую вошли такие известные киберпреступники как Germes, Pioneer, ADV, velles и др.) Участникам данного преступного сообщества предъявлена статья 210 УК РФ, ч. 1, 2 (создание и участие в преступном сообществе (преступной организации) в целях совместного совершения одного или нескольких тяжких или особо тяжких преступлений. Участие в таком сообществе наказывается лишением свободы на срок от 5 до 10 лет ). Общий ущерб, нанесенный данной группой лиц, оценивается в 70 млн. рублей».

Компания Group-IB опубликовала некоторую информацию, которая помогла вычислить киберпреступника. Так, для получения новых эксплоитов преступник использовал связи известного мошенника с псевдонимом «J.P.MORGAN», который от своего имени на различных хакерских форумах размещал объявления о покупке браузерных уязвимостей «0-day» и указывал контактный Jabber-адрес «[email protected]» (этот же адрес использовал Paunch).



Помимо продажи эксплойтов, Paunch занимался поддержкой онлайн-сервиса Crypt.am, который предоставлял услуги по автоматическому сокрытию авторских исходных кодов (иными словами: услуги по защите вредоносных программ от обнаружения антивирусными программами). Цена безлимитного тарифа (без ограничения числа защищаемых вредоносных программ) составляла $50 в месяц.

08.12.2013
http://www.xakep.ru/post/61721/​