Сотрудники правоохранительных органов задержали группу сообщников хакера Paunch, стоявшего за разработкой вирусной программы Blackhole. Об этом «Ленте.ру» 9 декабря сообщили представили компании Group-IB, помогавшей следствию.
Среди задержанных, в частности, хакеры, известные в интернете под именами Germes, Pioneer, ADV и velles. Всего Следственным департаментом МВД задержано 12 человек. Все они, по данным Group-IB, занимались сдачей в аренду другим хакерам разработанной Paunch программы. Злоумышленникам предъявлены обвинения по 210-й статье Уголовного кодекса РФ («Организация преступного сообщества или участие в нем»). Максимальное наказание, установленное этой статьей, составляет 20 лет лишения свободы (для организатора) и 10 лет — для соучастников.
Кроме того, стали известны подробности относительно деятельности самого Paunch, задержанного правоохранительными органами в начале октября. Как сообщается, за именем Paunch скрывался 27-летний киберпреступник из Тольятти, имеющий образование менеджера по рекламе и туризму. Установлено, что хакер не только стоял за созданием программы Blackhole, но и активно занимался покупкой для нее «уязвимостей» (так называемых «эксплойтов») на стороне. Для этого им был выделен бюджет размером около 200 тысяч долларов и налажены контакты группой брокеров, работающих на государственные организации (имена брокеров и места их работы не уточняются). Для покупки «эксплойтов» Paunch пользовался адресом gugusik@thesecure.biz, работающим на протоколе XMPP (Jabber).
Blackhole была разработана Paunch в 2010 году. Вирусная программа позволяла заражать компьютеры через уязвимые места в среде программирования Java , а также с помощью «дыр» в устаревших версиях таких программ, как Adobe Flash Player, Adobe Acrobat, Internet Explorer, Google Chrome и Safari. На долю Blackhole и ее более профессиональной версии Cool Exploit Kit приходилось около 40 процентов всех вирусный заражений в мире. За месячную аренду своей программы Paunch брал 500 долларов США. Три месяца аренды программного обеспечения с последующей установкой на собственном сервере заказчика обходились в 700 долларов. По данным следствия, благодаря Blackhole, Paunch таким образом зарабатывал около 50 тысяч долларов в месяц (известно, что его личным автомобилем был белый Porsche Cayenne).