В России арестовали разраба известной программы Blackhole, созданной для инфецирования компов юзеров веба вредоносными програмками. О аресте россиянина по кличке Paunch «Ведомостям» сказал основной антивирусный эксперт «Лаборатории Касперского» Александр Гостев со ссылкой на анонимные источники. Не считая того, арест Paunch подтвердил изданию TechWeekEurope Троэлс Оэртинг, директор Евро центра по киберпреступности — подразделения Европола (полицейской службы Евросоюза). «Я знаю, что это правда, у нас есть доборная информация, но я больше ничего не могу сказать», — заявил он изданию.
Источник «Ведомостей» в МВД уточнил, что Paunch был задержан в рамках уголовного дела, которое расследует следственный департамент МВД. Поведать подробности дела и именовать настоящее имя Paunch он отказался. По его словам, следствие собирается обратиться в трибунал с ходатайством о выборе меры пресечения в виде ареста.
Программа Blackhole возникла в конце 2010 г., она употребляла множество уязвимостей в среде программирования Java, програмке Adobe Flash Player, формате документов PDF, браузере Internet Explorer. Paunch практически сдавал Blackhole в аренду остальным правонарушителям, позволяя им при помощи этого софта распространять вирусы. Опосля выхода новейшей версии Blackhole в сентябре 2012 г. журнальчик «Хакер» обнародовал информацию о тарифах создателя данной программы. Выяснилось, что аренда Blackhole на сервере Paunch стоила от $50 в день, на своем сервере заказчика — $700 за три месяца. При всем этом команда Paunch, по данным исследователя по кибербезопасности Брайана Кребса, сама занималась скупкой вероятных уязвимостей в браузерах и дополнениях для браузеров — один из подельников Paunch опубликовал сначала 2013 г. объявление, согласно которому команда разрабов Blackhole готова издержать $100 000 за скупку инфы о уязвимостях.
По оценке компании Sophos, в октябре 2011 г. — марте 2012 г. програмку Blackhole употребляло 28% всех найденных угроз в вебе. А по итогам 2012 г. 49% вирусов, найденных антивирусной компанией AVG, были всераспространены при помощи Blackhole. По данным AVG, в III квартале 2012 г. Blackhole занимала 76% рынка наборов для распространения вредных программ.
Задержание Paunch и блокировка ресурсов, через которые работал набор Blackhole, могут помешать работе больших ботнетов (сетей зараженных компов). По данным французского аналитика по кибербезопасности Kaffeine, ранее программы Blackhole обновлялись два раза в день, но в крайние четыре дня обновлений нет. Годом ранее Paunch при запуске Blackhole 2.0 написал на веб-сайте exploit.in, что «антивирусные компании стали чрезвычайно быстро распознавать [старую версию], что это Blackhole, и помечать ее как malware [вредоносная программа]». На данный момент, ежели Blackhole закончит обновляться, с ней произойдет то же самое.
Blackhole первой посреди схожих программ стала продаваться массово как сервис, позднее эту бизнес-модель взяли на вооружение и ее соперники, говорит директор центра вирусных исследований и аналитики Eset Александр Матросов. По его словам, в первый раз в мире задержали человека, который занимался поддержкой такового сервиса. Матросов говорит, что соперники Paunch тоже выходцы из России либо государств СНГ и опосля его задержания они могут уехать из страны.