- PVSM.RU - https://www.pvsm.ru -

Криминальное программирование. Разработчики Blackhole получили от 5,5 до 8 лет колонии

Создателем эксплоит-пака считается Дмитрий Федотов

Криминальное программирование. Разработчики Blackhole получили от 5,5 до 8 лет колонии - 1 [1]12 апреля 2016 года Замоскворецкий суд Москвы признал виновными семерых хакеров [2] и приговорил к наказанию от 5,5 до 8 лет заключения в колонии. Семилетний срок получил и Дмитрий Федотов, хорошо известный в подпольных кругах под никами Paunch и Tolst (досье [3]).

27-летний Дмитрий Федотов вместе с коллегами, которые занимались разработкой и продажей программного обеспечения Blackhole, был задержан в октябре 2013 года.

Blackhole в течение нескольких лет оставался самым популярным набором эксплоитов на рынке, пишет [4] известный специалист по безопасности и эксперт по подпольному рынку Брайан Кребс. С его помощью тысячи мошенников по всему миру успешно грабили пользователей, устанавливали банковские трояны на ПК, угоняли учётные данные онлайн-банкинга и т.д.

По информации [5] российской компании Group-IB, более 1000 клиентов ежемесячно приносили за аренду программного обеспечения около $50 000 (это доход лично Федотова, на фотографии он рядом со своим Porsche Cayenne).

Впервые обнаруженный специалистами в 2010 году, набор эксплоитов Blackhole представлял собой вредоносное ПО, созданное для массового заражения компьютеров через взломанные или вредоносные сайты. Для этого использовался богатый и постоянно обновляющийся набор уязвимостей в браузерах, Adobe Flash и т.д., в том числе 0day-уязвимости.

Стоимость аренды варьировалась от $500 до $700 в месяц. За дополнительные $50 клиент мог арендовать криптор и обфусцировать код, чтобы программа не обнаруживалась антивирусами.

Криминальное программирование. Разработчики Blackhole получили от 5,5 до 8 лет колонии - 2

Paunch сотрудничал с другими хакерами для покупки новых уязвимостей. Эксплоиты к ним оперативно добавлялись в набор Blackhole, так что программа постоянно поддерживалась в актуальном состоянии и была очень эффективна.

Blackhole оставался массовым продуктом. Со временем предприниматель пришёл к тому, чтобы на основе самых редких 0day-уязвимостей выпустить эксклюзивный набор Cool Exploit Kit, который продавался для VIP-клиентов по цене $10 000 в месяц.

Известно, что в начале 2013 года Paunch заплатил эксплоит-брокеру под ником J.P. Morgan сумму $200 000 для поиска и покупки новых 0day-уязвимостей. Таким образом, программа Blackhole не только приносила деньги своему создателю, но и была инструментом для финансирования всего чёрного рынка, начиная с рядовых хакеров, которые ищут баги в программах.

Автор: alizar

Источник [6]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/programmirovanie/118093

Ссылки в тексте:

[1] Image: http://krebsonsecurity.com/wp-content/uploads/2013/12/PaunchPorche.png

[2] признал виновными семерых хакеров: http://tass.ru/proisshestviya/3198166

[3] досье: http://krebsonsecurity.com/2013/12/who-is-paunch/

[4] пишет: http://krebsonsecurity.com/2016/04/blackhole-exploit-kit-author-gets-8-years/

[5] информации: http://www.group-ib.ru/index.php/7-novosti/1362-group-ib-pomogla-presech-deyatelnost-izvestnogo-khakera-s-psevdonimom-paunch

[6] Источник: https://geektimes.ru/post/274374/