Полиция задержала всех сообщников опасного российского хакера Paunch

Полиция задержала известного хакера Paunch и еще 12 участников его группы, сдававшей в аренду наборы для заражения вирусами Blackhole и Cool Exploit Kit. Об этом сообщила пресс-служба Следственного департамента МВД России. Против них следственный департамент МВД возбудил уголовное дело по ст. 210 (ч. 1 и 2) Уголовного кодекса России - «создание и участие в преступном сообществе (преступной организации) в целях совместного совершения одного или нескольких тяжких и особо тяжких преступлений».

Хакера Paunch полиция задержала еще в октябре. Однако последних участников его группы удалось разыскать и задержать только недавно. По данным компании Group-IB, оказавшей содействие в расследовании деятельности этой группы, в нее также вошли известные хакеры Germes, Pioneer, ADV, Velles.

Paunch, по данным Group-IB, - 27-летний житель Тольятти, по образованию - менеджер по рекламе и туризму. Но работал он в разных компаниях программистом или веб-программистом, а со временем Paunch открыл свою фирму по разработке и продвижению сайтов, говорит Дмитрий Волков, руководитель отдела расследований инцидентов инфобезопасности Groip-IB. Однако на вирусах тольяттинец заработал намного больше. В 2010 г. он выпустил пакет «эксплоитов» (уязвимостей в операционной системе и программах для работы с интернетом) Blackhole, в том числе уязвимостей 0-day - т. е. таких, против которых разработчики системы и программ еще не выпустили «заплатки».

Злоумышленники, желающие распространять с помощью Blackhole свои вирусы, могли арендовать его на сервере продавца за $500 в месяц, запуск пакета Blackhole на собственном сервере обходился клиентам $700 за три месяца. Полиция собрала данные о тысяче клиентов пакета Blackhole, с помощью которого Paunch зарабатывал $50 000 в месяц. По данным Group-IB, личным автомобилем менеджера по рекламе был Porsche Cayenne.

В 2012 г. Paunch вместе с подельниками выпустил новый пакет для ключевых клиентов - Cool Exploit Kit, его аренда обходилась дороже и была недоступна хакерам-новичкам. По данным Group-IB, Blackhole и Cool Exploit Kit обеспечивали 40% заражений вирусами по всему миру. Кроме того, группа Paunch разработала сервис Crypt.am, с помощью которого злоумышленники защищали свои вредоносные программы от обнаружения антивирусами. «Безлимитный тариф» (без ограничения числа «защищенных» вирусов) стоил $50 в месяц. По оценке МВД, создатели Blackhole нанесли ущерб на сумму около 70 млн руб.

В последнее время другие пакеты "эксплоитов" затмили достижения Blackhole, но это не значит, что к нему нужно относиться с меньшей серьезностью, считает старший консультант британской антивирусной Sophos Грэм Клули. «Если российские власти действительно заполучили в свои руки создателя пакета Blackhole и его подельников, это хорошая новость для всех в интернете», - пишет Клули в своем блоге.