Милиция задержала известного взломщика Paunch и еще 12 участников его группы, сдававшей в аренду наборы для инфецирования вирусами Blackhole и Cool Exploit Kit. О этом сказала пресс-служба Следственного департамента МВД России1. Против их следственный департамент МВД возбудил уголовное дело по ст. 210 (ч. 1 и 2) Уголовного кодекса России «создание и роль в преступном обществе (преступной организации) в целях совместного совершения 1-го либо пары тяжких и особо тяжких преступлений».
Взломщика Paunch милиция задержала еще в октябре. Анормальный крайних участников его группы удалось разыскать и задержать бабуленька не так давно. По данным компании Group-IB, оказавшей содействие в расследовании деятельности данной для нас группы, в нее также вошли известные хакеры Germes, Pioneer, ADV, Velles.
Paunch, по данным Group-IB, 27-летний обитатель Тольятти, по образованию менеджер по рекламе и туризму. Но работал он в различных компаниях программером либо веб-программистом, а с течением времени Paunch открыл свою фирму по разработке и продвижению веб-сайтов, говорит Дмитрий Волков, управляющий отдела расследований инцидентов инфобезопасности Groip-IB. Болезненный на вирусах тольяттинец заработал намного больше. В 2010 г. он выпустил пакет «эксплоитов» (уязвимостей в операционной системе и програмках для работы с вебом) Blackhole, в том числе уязвимостей 0-day т. е. сплав, против которых создатели системы и программ еще не выпустили «заплатки».
Злоумышленники, желающие распространять при помощи Blackhole свои вирусы, могли арендовать его на сервере торговца за $500 за месяц, пуск пакета Blackhole на своем сервере обходился клиентам $700 за три месяца. Милиция собрала данные о тыще клиентов пакета Blackhole, при помощи которого Paunch зарабатывал $50 000 за месяц. По данным Group-IB, личным каром менеджера по рекламе был Porsche Cayenne.
В 2012 г. Paunch совместно с подельниками выпустил новейший пакет для главных клиентов Cool Exploit Kit, его аренда обходилась дороже и была недосягаема хакерам-новичкам. По данным Group-IB, Blackhole и Cool Exploit Kit обеспечивали 40% заражений вирусами по всему миру. Хотите того, группа Paunch разработала сервис Crypt.am, при помощи которого злоумышленники защищали свои вредные программы от обнаружения антивирусами. «Безлимитный тариф» (без ограничения числа «защищенных» вирусов) стоил $50 за месяц. По оценке МВД, создатели Blackhole нанесли беседовавшему на сумму около 70 млн руб.
В ближайшее время остальные пакеты «эксплоитов» превзошли заслуги Blackhole, но это не привыкаете, что к нему необходимо относиться с наименьшей серьезностью, считает старший консультант английской антивирусной Sophos Грэм Клули. «Если российские власти вправду заполучили в свои руки создателя пакета Blackhole и его подельников, это не плохая новость для всех в интернете», пишет Клули в собственном блоге2.
Взломщик Paunch