Опасное программирование. Разработчики программы Blackhole получили от 5,5 до 8 лет колонии

от автора


Создателем эксплоит-пака считается Дмитрий Федотов

12 апреля 2016 года Замоскворецкий суд Москвы признал виновными семерых хакеров и приговорил к наказанию от 5,5 до 8 лет заключения в колонии. Семилетний срок получил и Дмитрий Федотов, хорошо известный в подпольных кругах под никами Paunch и Tolst (досье).

27-летний Дмитрий Федотов вместе с коллегами, которые занимались разработкой и продажей программного обеспечения, был задержан в октябре 2013 года.

Blackhole в течение нескольких лет оставался самым популярным набором эксплоитов на рынке, пишет известный специалист по безопасности и эксперт по подпольному рынку Брайан Кребс. С его помощью тысячи мошенников по всему миру успешно грабили пользователей, устанавливали банковские трояны на ПК, угоняли учётные данные онлайн-банкинга и т.д.

По информации российской компании Group-IB, более 1000 клиентов ежемесячно приносили за аренду программного обеспечения около $50 000 (это доход лично Федотова, на фотографии он рядом со своим Porsche Cayenne).

Впервые обнаруженный специалистами в 2010 году, набор эксплоитов Blackhole представлял собой вредоносное ПО, созданное для массового заражения компьютеров через взломанные или вредоносные сайты. Для этого использовался богатый и постоянно обновляющийся набор уязвимостей в браузерах, Adobe Flash и т.д., в том числе 0day-уязвимости.

Стоимость аренды варьировалась от $500 до $700 в месяц. За дополнительные $50 клиент мог арендовать криптор и обфусцировать код, чтобы программа не обнаруживалась антивирусами.

Paunch сотрудничал с другими хакерами для покупки новых уязвимостей. Эксплоиты к ним оперативно добавлялись в набор Blackhole, так что программа постоянно поддерживалась в актуальном состоянии и была очень эффективна.

Blackhole оставался массовым продуктом. Со временем предприниматель пришёл к тому, чтобы на основе самых редких 0day-уязвимостей выпустить эксклюзивный набор Cool Exploit Kit, который продавался для VIP-клиентов по цене $10 000 в месяц.

Известно, что в начале 2013 года Paunch заплатил эксплоит-брокеру под ником J.P. Morgan сумму $200 000 для поиска и покупки новых 0day-уязвимостей. Таким образом, программа Blackhole не только приносила деньги своему создателю, но и была инструментом для финансирования всего чёрного рынка, начиная с рядовых хакеров, которые ищут баги в программах.

ссылка на оригинал статьи https://geektimes.ru/post/274374/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *