За «черную дыру» ответят
Арестована группа хакеров, которая считается ответственной за 40% заражений вирусами по всему мируСледственный департамент МВД сообщил о задержании 12 участников группы известного хакера Paunch, которые сдавали в аренду программы для заражения вирусами Blackhole и Cool Exploit Kit. В их отношении возбуждено уголовное дело по статье Уголовного кодекса «Создание и участие в преступном сообществе» (мера наказания: 12-20 лет лишения свободы - для организатора и 5-10 лет - для участников).
Самого Paunch полиция задержала в октябре, но некоторые члены его группы до недавнего времени оставались на свободе, говорит Дмитрий Волков, руководитель отдела расследований инцидентов информационной безопасности компании Group-IB, помогавшей полиции. Paunch, по данным Group-IB, - 27-летний житель Тольятти, по образованию менеджер по рекламе и туризму. В 2010 г. он выпустил пакет эксплойтов (программ, использующих уязвимости операционных систем, браузеров и т. п. для атаки на ПК) Blackhole, в том числе таких, против которых еще не выпущены «заплатки».
Злоумышленники, желающие распространять вирусы с помощью эксплойт-пака Blackhole, могли арендовать его на сервере Paunch за $500 в месяц. Желавшие разместить Blackhole на своем сервере должны были платить $700 за три месяца. Полиция собрала данные о 1000 пользователей пакета Blackhole, на которых Paunch зарабатывал $50 000 в месяц. А в 2012 г. Paunch и члены его группы выпустили новый пакет эксплойтов для ключевых клиентов, Cool Exploit Kit; его аренда обходилась еще дороже.
Blackhole и Cool Exploit Kit обеспечивали 40% заражений вирусами по всему миру, гласят данные Group-IB. Вдобавок группа Paunch разработала сервис Crypt.am, делающий вредоносные программы невидимыми для антивирусов. Ущерб, нанесенный разработчиками Blackhole, МВД оценило примерно в 70 млн руб.
Другие пакеты эксплойтов уже превзошли «достижения» Blackhole, но это не повод относиться к Paunch менее серьезно, считает старший консультант британской антивирусной компании Sophos Грэм Клули. «Если российские власти действительно арестовали разработчика Blackhole и его подельников, то это хорошая новость для всех в интернете», - пишет он в блоге. До сих пор следователи фокусировались на конечных исполнителях кибератак, но их аресты давали небольшой эффект, говорит руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. А в этот раз поймали организатора, указывает он, правда, доказать его вину будет отдельной и сложной задачей.