Автор Blackhole exploit kit арестован

    Вчера в твиттере появилась новость, которая буквально всколыхнуло security-сообщество. Исследователь из компании Fox-IT указал на то, что человек под псевдонимом «Paunch», известный как автор самого «успешного» и прибыльного на киберпреступном рынке набора эксплойтов Blackhole арестован. Вчера эта новость казалась все еще не совсем проверенной, поскольку публично поступала несколько противоречивая информация, например, на одном из закрытых андерграундных форумах утверждалось, что это не соответствует действительности. Однако сегодня эта информация получила подтверждение. Более подробная информация по прежнему не разглашается.

    Troels Oerting, head of the European Cybercrime Centre, an arm of Europol, confirmed to TechWeekEurope an arrest had been made and details came through to his organisation yesterday. “I know it is true, we got some information, but I cannot say anymore,” Oerting told TechWeek. He said he could not reveal any more on the nature of the arrest.




    Кроме Blackhole, Paunch занимался поддержкой и Cool EK. Как указывает security-ресерчер kafeine, оба сервиса уже перестали функционировать в нормальном режиме. Сервис обфускации/шифрования кода crypt[dot]am, поддерживаемый Paunch, также недоступен.
    ESET NOD32
    119.40
    Company
    Share post

    Comments 30

      +5
      новость, которая буквально всколыхнуло security-сообщество
      Почему всколыхнула? Глянул на википедии про этот exploit kit — вполне такая приступная деятельность, вроде. Ну и они его продают, так что не удивительно, что вычислили.
        +11
        ПрИступная?
          +2
          Почему всколыхнула?

          Мужик однозначно занимался преступной деятельностью и наверняка предпринимал серьезные меры против своей деанонимизации, но его всё равно вычислили. Сам он где-то прокололся или существующие методы анонимизации уже скрываются спецслужбами на раз?
            +1
            Тут недавно новость была про мужика, который занимался наркотиками и работал с миллионами долларов в виде биткойнов — он явно был в курсе того, как поддерживать анонимность, но спецслужбы это не остановило.
              +8
              Да, ибо этот мужик не заботился о своей анонимности с самого начала, а потом уже было поздно.
                +9
                Почитайте эту новость внимательней, он явно был не в курсе, что такое анонимность))
                  +1
                  Я на СилкРоад не был, но вроде по описаниям это просто торговая площадка, владелец которой сам ничего запрещенного не продавал. У него по идее меньше оснований было для опасений.
                    +4
                    Тем не менее человек был в списке особо разыскиваемых в ФБР, и он знал это, да и недавнее интервью с ним, как мне кажется, более чем убедительно показывало, что это был не просто «владелец площадки, который сам ничего не продавал».
              0
              #comment_6826368
              >новость, которая буквально всколыхнуло security-сообщество
              >Почему всколыхнула?
              Всколыхнула потому, что анонимайзеры перестали работать.
                +5
                Всколыхнула потому, что анонимайзеры перестали работать.


                Да-да, давайте все дружно закатим истерику! Анонимайзеры не работают, тор под угрозой. i2p — решето.

                Какими средствами анонимизации он пользовался? Действительно ли его взяли? И действительно ЕГО? Как его нашли? Или тут расклад, как у создателя SilkRoad?

                И не стоит забывать, что в США сейчас политический кризис, предполагаю, что правительство там будет всеми силами, в т.ч. фейками создавать себе имидж.
                  +6
                  арестован-то в России. При чем тут США?
                  0
                  Программы/техника не ошибаются, ошибаются — люди… Человеческий фактор никто не отменял.
                  +1
                  Интересно, какая разница, со стороны закона, когда государство открыто закупает эксплойты и использует их (как с TOR). И когда частное лицо продает частному лицу эксплойты. Написал сплойт и продал, хм.
                    0
                    Тоже интересно, сомневаюсь, что он лично проникал в чужие системы и тп. Скорей всего, максимум что ему можно пришить — нарушение лицензий, которые не могут подменять собой закон. Интересно, что ему предъявят. Вполне вероятно, что сейчас пошумят-пошумят, а потом по-тихому отпустят…
                      +1
                      ему не обязательно проникать, вроде бы ст. 273 вполне покрывает эти вопросы

                      другое дело, смогут ли под нее подвести доказательства

                      если же смотреть с точки зрения государства, то тут ничего не поделать: с их интересами, которые выходят за рамки таких законов, они стратегически не могут себе позволить отставать в этой сфере, чтобы их кто-то другой не поимел
                        –2
                        Доказательства в наше время не столь принципиальны. Был бы человек.
                      0
                      Наверное такая же как и с оружием.
                      +13
                      Я один вижу, или в твите написано, что он арестован в России?
                        –2
                        Фух, я уж грешным делом подумал про электрический стул почему-то :)
                          +1
                          Видимо, это никому (даже автору статьи) не интересно…
                          +4
                          Зачем засовывать 3 строчки текста под «читать дальше»?
                            +3
                            Ну а вот и видео задержания известного хакера:

                            www.youtube.com/watch?v=M7R5VpT1PQ0

                            P.S. К сожалению, тега irony в html нет :-) Но видео отличное, если кто не видел — советую. Странно, что еще пару гранат не кинули в огород перед штурмом.
                              +2
                              На компьютере скрипты есть? А если логи посмотрю?
                                +2
                                Интересно, какие скрипты он вообще искал, неужто карусель какая-то новая для jquery появилась с невероятными эффектами, и она ему так сильно была нужна, что он даже какие-то логи хотел посмотреть.
                                  +1
                                  Я думаю у них там в инструкции записаны «ключевые фразы» для вхождения в близкий контакт с обрабатываемым объектом и они их по бумажке зачитывают. Ответы не важны, важно надуть щеки и с важным видом задавать «ключевые фразы» для наблюдения растерянности подозрительного объекта и ломки его морального духа.
                                    0
                                    Сплоиты он искал, видимо.
                                  +10
                                  image

                                Only users with full accounts can post comments. Log in, please.