Полиция арестовала участников группы известного хакера Paunch


Арестована группа хакеров, которая считается ответственной за 40% заражений вирусами по всему миру.

Следственный департамент МВД сообщил о задержании 12 участников группы известного хакера Paunch, которые сдавали в аренду программы для заражения вирусами Blackhole и Cool Exploit Kit. В их отношении возбуждено уголовное дело по статье Уголовного кодекса “Создание и участие в преступном сообществе” (мера наказания: 12-20 лет лишения свободы — для организатора и 5-10 лет — для участников).

Самого Paunch полиция задержала в октябре, но некоторые члены его группы до недавнего времени оставались на свободе, говорит Дмитрий Волков, руководитель отдела расследований инцидентов информационной безопасности компании Group-IB, помогавшей полиции. Paunch, по данным Group-IB, — 27-летний житель Тольятти, по образованию менеджер по рекламе и туризму. В 2010 г. он выпустил пакет эксплойтов (программ, использующих уязвимости операционных систем, браузеров и т. п. для атаки на ПК) Blackhole, в том числе таких, против которых еще не выпущены “заплатки”.

Злоумышленники, желающие распространять вирусы с помощью эксплойт-пака Blackhole, могли арендовать его на сервере Paunch за $500 в месяц. Желавшие разместить Blackhole на своем сервере должны были платить $700 за три месяца. Полиция собрала данные о 1000 пользователей пакета Blackhole, на которых Paunch зарабатывал $50 000 в месяц. А в 2012 г. Paunch и члены его группы выпустили новый пакет эксплойтов для ключевых клиентов, Cool Exploit Kit; его аренда обходилась еще дороже.

Blackhole и Cool Exploit Kit обеспечивали 40% заражений вирусами по всему миру, гласят данные Group-IB. Вдобавок группа Paunch разработала сервис Crypt.am, делающий вредоносные программы невидимыми для антивирусов. Ущерб, нанесенный разработчиками Blackhole, МВД оценило примерно в 70 млн руб.

Другие пакеты эксплойтов уже превзошли “достижения” Blackhole, но это не повод относиться к Paunch менее серьезно, считает старший консультант британской антивирусной компании Sophos Грэм Клули. “Если российские власти действительно арестовали разработчика Blackhole и его подельников, то это хорошая новость для всех в интернете”, — пишет он в блоге. До сих пор следователи фокусировались на конечных исполнителях кибератак, но их аресты давали небольшой эффект, говорит руководитель отдела расследования компьютерных инцидентов “Лаборатории Касперского” Руслан Стоянов. А в этот раз поймали организатора, указывает он, правда, доказать его вину будет отдельной и сложной задачей.

Leave a Reply

Your email address will not be published. Required fields are marked *