Следующая новость
Предыдущая новость

Арестован российский вирусописатель

Российские правоохранительные органы решили не отставать от своих западных коллег, поймавших на прошлой неделе неуловимого создателя скандального сервиса Silk Road, и арестовали другого известного теневого интернет-деятеля — разработчика программы Blackhole, созданной для заражения компьютеров интернет-пользователей вредоносными вирусами. Об этом в среду сообщают «Ведомости» со ссылкой на главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева. Информацию об аресте подтвердил Трольс Ортинг, руководитель Европейского центра по борьбе с киберпреступностью при Европоле, пишет «Хакер.ру».

Создатель Blackhole, имя которого не сообщается, в Сети известен под псевдонимом Paunch. Фактически он разработал и внедрил новую бизнес-схему. Вместо того чтобы использовать созданную программу самостоятельно, он сдавал ее в аренду другим лицам, заинтересованным в распространении вирусов.

Программа, первая версия которой появилась в 2010 году, использовала уязвимости в программном обеспечении, позволяя заражать компьютер вирусами. Программа продавалась массово, как сервис. «Аренда» Blackhole стоила 50 долларов в сутки и 700 долларов в месяц. При этом на заработанные деньги команда Paunch сама занималась скупкой уязвимостей в браузерах и приложениях.
Бизнес Paunch развивался стремительно. Согласно статистике антивирусной компании AVG, по итогам 2012 года 49% вирусов были распространены с помощью Blackhole.

Задержание Paunch и блокировка ресурсов, через которые работал набор Blackhole, могут помешать работе крупнейших ботнетов, отмечают эксперты.

Как рассказал «Ведомостям» аналитик компании Eset Александр Матросов, задержание человека, занимающегося поддержкой подобного сервиса, произошло впервые в мире, и теперь конкуренты Paunch, тоже выходцы из России или стран СНГ, могут уехать из страны.

Независимый эксперт Маартен Бун из компании Fox-IT написал в Twitter, что арестован не только Paunch, но и его подельники.
Сайт SecurityLab.ru уточняет, что набор эксплоитов BlackHole предназначен для использования уязвимостей в программном обеспечении, которое доступно в интернете через плагины браузера — Java, Adobe Reader и Flash Player. IT-специалисты называют BlackHole одной из самых распространенных угроз в цифровом пространстве за последние несколько лет. В RSA Security отмечают, что от 75% до 80% всех киберугроз за последние два года связаны с BlackHole.

Последние новости