Следственный департамент МВД сказал о задержании 12 участников группы известного взломщика Paunch, которые сдавали в аренду программы для инфецирования вирусами Blackhole и Cool Exploit Kit. В их отношении возбуждено уголовное дело по статье Уголовного кодекса «Создание и роль в преступном сообществе» (мера наказания: 12-20 лет лишения свободы для организатора и 5-10 лет для участников).
Самого Paunch милиция задержала в октябре, но забаллотировавшем члены его группы до недавнего времени оставались на свободе, говорит Дмитрий Волков, управляющий отдела расследований инцидентов информационной сохранности компании Group-IB, помогавшей желание. Paunch, по данным Group-IB, 27-летний обитатель Тольятти, по образованию менеджер по рекламе и туризму. В 2010 г. он выпустил пакет эксплойтов (программ, использующих уязвимости операционных систем, браузеров и т. п. для атаки на ПК) Blackhole, в том числе таковых, против которых еще не выпущены «заплатки».
Злоумышленники, желающие распространять вирусы при помощи эксплойт-пака Blackhole, могли арендовать его на сервере Paunch за $500 за месяц. Желавшие расположить Blackhole на нападающем сервере должны были платить $700 за три месяца. Милиция собрала данные о 1000 юзеров пакета Blackhole, на которых Paunch зарабатывал $50 000 за месяц. А в 2012 г. Paunch и члены его группы выпустили новейший пакет эксплойтов для главных клиентов, Cool Exploit Kit; его аренда обходилась еще дороже.
Blackhole и Cool Exploit Kit обеспечивали 40% заражений вирусами по всему миру, гласят данные Group-IB. Вприбавок группа Paunch разработала сервис Crypt.am, делающий вредные программы невидимыми для антивирусов. Вред, нанесенный расстояние Blackhole, МВД оценило приблизительно в 70 млн руб.
Остальные пакеты эксплойтов уже затмили «достижения» Blackhole, но это не повод относиться к Paunch наименее серьезно, считает старший консультант английской антивирусной компании Sophos Грэм Клули. «Если российские власти вправду арестовали разраба Blackhole и его подельников, то это отменная новость для всех в интернете», пишет он в блоге. До этого времени следователи фокусировались на конечных исполнителях кибератак, но их аресты давали маленький эффект, говорит управляющий отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. А в этот раз оборудование организатора, рассказ он, правда, доказать его вину будет отдельной и сложной задачей.