Российские правоохранительные органы решили не отставать от своих западных коллег, поймавших на прошлой неделе неуловимого создателя скандального сервиса Silk Road, и арестовали другого известного теневого интернет-деятеля - разработчика программы Blackhole, созданной для заражения компьютеров интернет-пользователей вредоносными вирусами. Об этом в среду сообщают "Ведомости" со ссылкой на главного антивирусного эксперта "Лаборатории Касперского" Александра Гостева. Информацию об аресте подтвердил Трольс Ортинг, руководитель Европейского центра по борьбе с киберпреступностью при Европоле, пишет "Хакер.ру".
Создатель Blackhole, имя которого не сообщается, в Сети известен под псевдонимом Paunch. Фактически он разработал и внедрил новую бизнес-схему. Вместо того чтобы использовать созданную программу самостоятельно, он сдавал ее в аренду другим лицам, заинтересованным в распространении вирусов.
Программа, первая версия которой появилась в 2010 году, использовала уязвимости в программном обеспечении, позволяя заражать компьютер вирусами. Программа продавалась массово, как сервис. "Аренда" Blackhole стоила 50 долларов в сутки и 700 долларов в месяц. При этом на заработанные деньги команда Paunch сама занималась скупкой уязвимостей в браузерах и приложениях.
Бизнес Paunch развивался стремительно. Согласно статистике антивирусной компании AVG, по итогам 2012 года 49% вирусов были распространены с помощью Blackhole.
Задержание Paunch и блокировка ресурсов, через которые работал набор Blackhole, могут помешать работе крупнейших ботнетов, отмечают эксперты.
Как рассказал "Ведомостям" аналитик компании Eset Александр Матросов, задержание человека, занимающегося поддержкой подобного сервиса, произошло впервые в мире, и теперь конкуренты Paunch, тоже выходцы из России или стран СНГ, могут уехать из страны.
Независимый эксперт Маартен Бун из компании Fox-IT написал в Twitter, что арестован не только Paunch, но и его подельники.
Сайт SecurityLab.ru уточняет, что набор эксплоитов BlackHole предназначен для использования уязвимостей в программном обеспечении, которое доступно в интернете через плагины браузера - Java, Adobe Reader и Flash Player. IT-специалисты называют BlackHole одной из самых распространенных угроз в цифровом пространстве за последние несколько лет. В RSA Security отмечают, что от 75% до 80% всех киберугроз за последние два года связаны с BlackHole.
Читайте также
Последние новости