Полиция задержала в России известного хакера Paunch и еще 12 участников его группы, сдававшей в аренду наборы для заражения вирусами Blackhole и Cool Exploit Kit. Об этом сообщают «Ведомости» со ссылкой на пресс-службу Следственного департамента МВД России. Против них следственный департамент МВД возбудил уголовное дело по ст. 210 (ч. 1 и 2) Уголовного кодекса России — «создание и участие в преступном сообществе (преступной организации) в целях совместного совершения одного или нескольких тяжких и особо тяжких преступлений».
Хакера Paunch полиция задержала еще в октябре. Однако последних участников его группы удалось разыскать и задержать только недавно. По данным компании Group-IB, оказавшей содействие в расследовании деятельности этой группы, в нее также вошли известные хакеры Germes, Pioneer, ADV, Velles.
Paunch, по данным Group-IB, — 27-летний житель Тольятти, по образованию — менеджер по рекламе и туризму. Но работал он в разных компаниях программистом или веб-программистом, а со временем Paunch открыл свою фирму по разработке и продвижению сайтов, говорит Дмитрий Волков, руководитель отдела расследований инцидентов инфобезопасности Groip-IB. Однако на вирусах тольяттинец заработал намного больше. В 2010 г. он выпустил пакет «эксплоитов» (уязвимостей в операционной системе и программах для работы с интернетом) Blackhole, в том числе уязвимостей 0-day — т. е. таких, против которых разработчики системы и программ еще не выпустили «заплатки».
Злоумышленники, желающие распространять с помощью Blackhole свои вирусы, могли арендовать его на сервере продавца за $500 в месяц, запуск пакета Blackhole на собственном сервере обходился клиентам $700 за три месяца. Полиция собрала данные о тысяче клиентов пакета Blackhole, с помощью которого Paunch зарабатывал $50 000 в месяц. По данным Group-IB, личным автомобилем менеджера по рекламе был Porsche Cayenne.
В 2012 году Paunch вместе с подельниками выпустил новый пакет для ключевых клиентов — Cool Exploit Kit, его аренда обходилась дороже и была недоступна хакерам-новичкам. По данным Group-IB, Blackhole и Cool Exploit Kit обеспечивали 40% заражений вирусами по всему миру. Кроме того, группа Paunch разработала сервис Crypt.am, с помощью которого злоумышленники защищали свои вредоносные программы от обнаружения антивирусами. «Безлимитный тариф» (без ограничения числа «защищенных» вирусов) стоил $50 в месяц.
Установлено, что от деятельности участников преступного сообщества пострадали клиенты российских банков, расположенных на территории Москвы, Тюмени, Ульяновска, Краснодара, Петрозаводска и Курской области. По оценке МВД, создатели Blackhole нанесли ущерб на сумму около 70 млн руб.
В последнее время другие пакеты «эксплоитов» затмили достижения Blackhole, но это не значит, что к нему нужно относиться с меньшей серьезностью, считает старший консультант британской антивирусной Sophos Грэм Клули. «Если российские власти действительно заполучили в свои руки создателя пакета Blackhole и его подельников, это хорошая новость для всех в интернете», — пишет Клули в своем блоге.