Арестован хакер, создавший программы Blackhole и Cool

Российская полиция арестовала хакера, прославившегося созданием двух инструментов, используемых при взломе программного обеспечения. Зачастую киберпреступники используют для своих целей пакеты программ Blackhole и Cool, посредством которых распространяются вредоносные программы разных видов.

Разработчиком этих пакетов является хакер под псевдонимом Paunch, с которым полиция отождествила подозреваемого, сообщает BBC. Однако в МВД информацию об аресте Paunch пока не подтвердили. Представители европейского агентства Европол, а также Европейского центра киберпреступности сообщили, что их предупредили о поимки особого опасного преступника в сфере компьютерной безопасности.

О том, является ли арестованный прославившимся хакером Pounch, не сообщается. В свою очередь главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев, со ссылкой на собственные источники, сообщил изданию BBC о том, что арестован именно разработчик хакерских инструментов.

Пакет Blackhole («Черная дыра») появился в 2010 году. За короткое время своего существование на черном рынке, программа получила невероятную популярность, став доминирующей. Ее разработчик предлагал хакерам несколько вариантов приобретения инструмента – можно было купить лицензию на год за 1500 долларов или на неделю за 200 долларов.

Продукт, предлагаемый за эти деньги, внедрялся в персональный компьютер жертвы посредством брешей в Java, Adobe Flash, Windows и файлов PDF-формата. Внедрение могло происходить двумя способами: добавлением вредоносного кода к действующим, безопасным сайтам, которые впоследствии копировали его на ПК посетителей, или распространением спам-писем со ссылками на вредоносный сайт, заражающий устройство пользователя.

Программы, распространяемые таким образом, были весьма разнообразными – это были троянские вирусы, похищавшие с компьютера информацию, в том числе и финансовые данные, а также программы, шантажирующие пользователей и кейлоггеры. По словам специалистов, Blackhole представляет огромную угрозу, и арест его разработчика и распространителя является большим шагом вперед в борьбе с киберпреступностью.

Исследователь антивирусной компании Sophos Фрэйзера Ховарда сообщает, что за последнее время доля использования Blackhole и Cool заметно сократилась – к настоящему моменту лишь 2% хакеров пользуются этими программами, в то время как в прошлом году на их долю приходилось около 40%. Между тем, специалисты отмечают, что наверняка в скором будущем появится аналогичный продукт, который будет использоваться киберпреступниками в тех же целях.