Tvůrce malwaru Blackhole byl zatčen

Ruská policie údajně zatkla muže, který stojí za dvěma proslulými hackovacími nástroji.

Tvůrce malwaru Blackhole byl zatčen


Zatčený muž je podezřelým, že je osobou skrývající se za přezdívkou Paunch, kterou používá tvůrce hackovacích nástrojů Blackhole a Cool a z jejich šíření mezi kyberzločince. Ruské úřady zatím nesdělily žádné detaily, ale bezpečností společnosti říkají, že již zaznamenaly pokles v používání těchto nástrojů.

Mluvčí Europolu oznámila, že byla její agentura informována o zatčení podezřelého kyberzločince. „Můžeme vás pouze odkázat na ruské autority, to s nimi byste měli o tomto tématu mluvit,“ řekla.

Tiskové centrum ruské policie zatím další informace nesdělilo. Alexej Gostěv, hlavní bezpečností expert ze společnosti Kaspersky Lab prozradil, že mu bylo zatčení Paunche potvrzeno „anonymními zdroji“.

Podle Frasera Howarda, výzkumníka ze společnosti Sophos, nástroj Blackhole dominoval kyberkzločineckému trhu v roce 2012 a začátkem roku 2013, vytvořen byl v roce 2010. Kód se dal koupit s roční licencí za 1500 dolarů (přibližně 28500 korun) nebo půjčit za 200 dolarů na týden (3700 korun). Software se zaměřuje na řadu zranitelností v programovacím jazyce Java, v přehrávači médií Adobe Flash, v systému Windows a v souborech PDF. Blackhole umí přidat zákeřný kód do stovek tisíců legitimních webů, ten se pak zkopíruje do počítačů návštěvníků. Útočníci mohou také rozesílat odkazy na weby vytvořené přímo s úmyslem počítač nakazit.

Howard sice sdělil, že byl nástroj Blackhole v minulosti největší hrozbou svého druhu, dodal však, že byl v poslední době zastíněn jinými nástroji jako Sweet Orange nebo Neutrino. Podle výzkumníků nástroje Blackhole a Cool stály v srpnu za 4 % nakažených počítačů, což je oproti předchozímu roku o 28 % méně. Jejich podíl klesl v nedávných dnech o další dvě procenta.

Jeden z nezávislých bezpečnostních blogerů zdůraznil, že je i tak zatčení Paunche významné. „Pokud je pravda, že byl génius stojící za Blackhole zatčen, je to opravdu velká událost. Je to velkou výhrou pro úřady bojující s kyberzločinem a také narušení vývoje jednoho z nejznámějších exploit kitů, který kdy internet viděl,“ napsal Graham Cluley. „Přesto je dobré pamatovat na to, že se s jistotou vyklube další zločinec, který čeká, až bude moci zaujmout jeho místo.“

Mikko Hypponen, šéf výzkumu ve společnosti F-Secure s Cluelym souhlasí. „Pokud je Paunch opravdu tím zatčeným, je to velká událost. Je velkou rybou,“ řekl. „Blackhole i jeho nástupce Cool byly velmi populární. Uživatelé nemuseli mít k jejich ovládání příliš technických znalostí – byly dodávány s návodem a zločinci je museli pouze zprovoznit a nabourat se na cizí web, případně vytvořit od základu svůj.“

Úvodní foto: © Nmedia - Fotolia.com










Komentáře