Криминальное программирование. Разработчики Blackhole получили от 5,5 до 8 лет колонии

    Создателем эксплоит-пака считается Дмитрий Федотов


    12 апреля 2016 года Замоскворецкий суд Москвы признал виновными семерых хакеров и приговорил к наказанию от 5,5 до 8 лет заключения в колонии. Семилетний срок получил и Дмитрий Федотов, хорошо известный в подпольных кругах под никами Paunch и Tolst (досье).

    27-летний Дмитрий Федотов вместе с коллегами, которые занимались разработкой и продажей программного обеспечения Blackhole, был задержан в октябре 2013 года.

    Blackhole в течение нескольких лет оставался самым популярным набором эксплоитов на рынке, пишет известный специалист по безопасности и эксперт по подпольному рынку Брайан Кребс. С его помощью тысячи мошенников по всему миру успешно грабили пользователей, устанавливали банковские трояны на ПК, угоняли учётные данные онлайн-банкинга и т.д.

    По информации российской компании Group-IB, более 1000 клиентов ежемесячно приносили за аренду программного обеспечения около $50 000 (это доход лично Федотова, на фотографии он рядом со своим Porsche Cayenne).

    Впервые обнаруженный специалистами в 2010 году, набор эксплоитов Blackhole представлял собой вредоносное ПО, созданное для массового заражения компьютеров через взломанные или вредоносные сайты. Для этого использовался богатый и постоянно обновляющийся набор уязвимостей в браузерах, Flash, Java и т.д., в том числе 0day-уязвимости.

    Стоимость аренды варьировалась от $500 до $700 в месяц. За дополнительные $50 клиент мог арендовать криптор и обфусцировать код, чтобы программа не обнаруживалась антивирусами.



    Paunch сотрудничал с другими хакерами для покупки новых уязвимостей. Эксплоиты к ним оперативно добавлялись в набор Blackhole, так что программа постоянно поддерживалась в актуальном состоянии и была очень эффективна.

    Blackhole оставался массовым продуктом. Со временем предприниматель пришёл к тому, чтобы на основе самых редких 0day-уязвимостей выпустить эксклюзивный набор Cool Exploit Kit, который продавался для VIP-клиентов по цене $10 000 в месяц.

    Известно, что в начале 2013 года Paunch заплатил эксплоит-брокеру под ником J.P. Morgan сумму $200 000 для поиска и покупки новых 0day-уязвимостей. Таким образом, программа Blackhole не только приносила деньги своему создателю, но и была инструментом для финансирования всего чёрного рынка, начиная с рядовых хакеров, которые ищут баги в программах.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 33

      +3
      а выбрал бы (или добавил) в качестве целевой аудитории спецслужбы, государства, крупные корпорации, жил бы не тужил.
        +1
        «Идейный, значит… Идейный — это не хорошо, товарищи.»
        +2
        ЦРУ мог бы быть в рядах VIP клиентов
          +4
          Интересная стата на скриншоте светится. Chrome — 22.58% загрузок (эксплойтов?), IE — 2,51%, при вдвое большем кол-ве хитов у последнего. IE — must have? Или это что-то другое?
          Также удивляет «безопасный» Linux с его 13% загрузок, и которых больше чем в WinXP. Меня начали терзать смутные сомнения насчет окружающей реальности (кто-то похоже забыл проверить условия при запуске последней версии Матрицы в продакшн)
            0
            Линукса наверно выборка не репрезентативная
              +1
              По мне так вполне, сервера то под линуксом.
                0
                Числа не сопостовимы. Линукс около 200 виндовс около 4000. А если б там была какая то еще ос в одном экземпляре и она зараженна — сделали бы вывод что у нее заражаемость 100%?
              0
              я так понимаю речь не про линукс а про софт который на линуксе, например веб-сервер, линуксу фиолетово от эксплойтов, или в принципе фейковая статистика…
                0
                Из статьи:
                > вредоносное ПО, созданное для массового заражения компьютеров через взломанные или вредоносные сайты
                Ну и по скрину же видно, что считалась статистика заходящих через браузеры и при этом заходящих с Линукс пробивало в 13% случаев. Сомневаюсь, что какое-то серверное ПО активно смотрит рекламные баннеры у сайтовладельцев и качает пэдээфки «рефератов» с эксплойтами. В правом верхнем углу виднеется в 90.5% случаев пробив через Java и 9% через PDF.
                  0
                  Я не утверждаю что линукс безопасней, но прошу обратит внимание что линукс около 200 виндовс около 4000. Это не выглядит стистически достоверным. Когда речь идет о малых числах роль случайности велика — может эти 19 человек какие то фрики сидящие с необновленых систем.
                    0
                    Или они сидят под дырявыми браузерами, дыры для которых одинаковы, что для виндовса, что для линукса.
                0
                А какая разница какой у клиента браузер если пробив идёт через Java и/или PDF. Этим, кстати, флеш был очень любим. Он же браузеро-независимый и его дыры тоже.
                  +1
                  Потому что большинство пользователей Linux не в курсе даже, как обновить браузер.
                  Много раз видел, что люди пользуются системным браузером (из репозитория дистрибутива), а не получают браузер из репозитория разработчика.
                    0
                    Ваши данные устарели. Убунта, например, регулярно спамит обновлениями ПО, включая браузерное.
                    скрин
                    image
                  0
                  Интерфейс юзерфрендли. Где переключатель языка? Или они только на ru работали?
                    0
                    В «Настройках», наверное.
                      +2
                      а вы какой версией пользуетесь? корпоративной или вип-мошенник? обратитесь в поддержку, сегодня до 20-00 работает)
                        0
                        У меня ломаная))))
                      0
                      Оно же но на час раньше:
                      https://habrahabr.ru/company/eset/blog/281655/
                        0
                        А вот такой вопрос: разве это не то же самое, что арестовать производителя пистолетов, если с его помощью грабили?
                          0
                          Встречный вопрос — нормально ли, когда спецслужба одного государства убивает гражданина другого государства на территории третьего государства за то, что он решил поработать над проектом для четвертого государства? Израиль, Канада, Бельгия, Ирак — следует подставить в нужные места…
                          По мне — так не очень, но так уж заведено…
                            +1
                            Государство — это вообще не нормально.
                            +1
                            Ну в России, например, если делать пистолеты без лицензии и продавать их кому попало, то можно точно также отправиться за решётку.
                              0
                              Я думаю, что у них там дополнительных поводов хватает. Например — неуплата налогов )
                              0
                              В шарашку их и пусть делают, что умеют! Все для кибер-фронта, все для хайтек-победы! :-)
                                0
                                А что же он такой грустный на фото? Неужто еще тогда чуйка была, что закончит принудительным трудом?
                                И… интересно, а сслужбы не предлагали какие либо «варианты» сотрудничества?
                                  0
                                  Вот наверно как раз сейчас и предложат…
                                    0
                                    Да, чувак попал. Если его х-плойты были так эффективны, ему дааавно следовало бы задумаца о… конце(
                                  +1
                                  Если кто не заметил то он на фото грустный потому как в наручниках, порш уже не в радость.
                                    0
                                    Схватившие его прятались на заднем сидении припаркованной в гараже машины? Или на антресоли?
                                      0
                                      Схватившие не прятались, а фотографировали.
                                    0
                                    интересно, а фотограф спросил разрешение на использование фотографии в письменном виде
                                      0
                                      На сколько могу понять, судя по структуре статьи, иллюстрациям, ссылкам, это перевод новости Брайана Кребса. Это я просто не вижу ссылку на оригинал, или вы забыли ее поставить?

                                      Only users with full accounts can post comments. Log in, please.