Der Autor des Blackhole-Exploit-Kits wird sieben Jahre lang sitzen

    Der Autor des Blackhole-Exploit-Kits, bekannt unter dem Pseudonym Paunch (Dmitry Fedotov), ​​wurde zu sieben Jahren Gefängnis verurteilt. Das Urteil wurde vom Moskauer Zamoskvoretsky-Gericht gefällt. Neben Fedotov auf einem Dock gab es sechs andere Cyber - Kriminelle, sie alle bekamen Strafen zwischen 5,5-8 Jahren. Das Gericht schätzte den Schaden durch die Aktionen von Hackern auf 20 Millionen Rubel. Cyberkriminelle arbeiteten zusammen, wenn einer von ihnen sich auf das Hacken legitimer Websites spezialisierte, dann spezialisierte sich Paunch auf die Entwicklung von Blackhole, auf die Links zu kompromittierten Ressourcen gesetzt wurden.



    Ein Merkmal des Blackhole-Exploit-Kits war die Möglichkeit, verdeckte Drive-by-Download-Angriffe mithilfe der einzelnen Exploits zu implementieren, die in den Exploits für Webbrowser sowie deren Plug-Ins integriert sind. Blackhole war unter anderem eines der kommerziell erfolgreichsten Cyberkriminellenprojekte. Es war auch das erste derartige Produkt, das anderen Cyberkriminellen gegen eine Gebühr zur Miete angeboten wurde (Crimeware-as-a-Service).


    Abb. Gepostet von Blackhole Exploit Kit.

    Paunch wurde Ende 2013 festgenommen, wie wir geschrieben habenin einem Beitrag auf unserem Blog. Das bekannte russische Unternehmen Group-IB war an der Festnahme dieses Cyberkriminellen beteiligt. Nach dem Kauf eines Crimeware-Pakets vom Autor standen dem Angreifer alle Funktionen zur Verwaltung einer Reihe von Exploits zur Verfügung. Das Control Panel wird verwendet, um Statistiken anzuzeigen, die erforderlichen Dateien zu „überfluten“ und die verteilten Exploits zu steuern.


    Abb. Typisches Blackhole Crimeware-Dashboard. Der Bediener kann die Erfolgsstatistiken einer Reihe von Exploits anzeigen und die erforderlichen Malware-Dateien für die „Verteilung“ herunterladen.

    Eines der „Highlights“ von Blackhole war die Aufnahme des sogenannten Blackhole in seine Zusammensetzung. 0-Tage-Exploits, die bei Cyber-Angriffen auf Benutzer verwendet wurden. Dieses Angriffsszenario war für Benutzer sehr gefährlich, da Exploit-Schwachstellen von Anbietern, z. B. Microsoft, noch nicht geschlossen wurden. Dies erhöhte die Wahrscheinlichkeit eines erfolgreichen Exploits für den Drive-by-Download erheblich. Im Falle eines unauffälligen Kompromisses einer bekannten Website war der Gewinn für Angreifer enorm.

    Laut Group-IB begann BlackHole bereits 2010 an Popularität zu gewinnen.

    Eine Reihe von Blackhole-Exploits fanden im Sommer 2010 ihre ersten Kunden und wurden nach und nach bei Cyberkriminellen, die Malware verbreiten wollten, immer beliebter. Um Malware auf den Computern der Benutzer zu installieren, nutzt Blackhole Schwachstellen in Webbrowsersoftwarekomponenten aus, einschließlich der sogenannten 0-Tage-Schwachstellen (Schwachstellen, die vom Softwarehersteller noch nicht behoben wurden). Die Besucher der Computer, deren Malware mit Blackhole installiert wurde, waren hauptsächlich gehackte Websites und Spam-E-Mails.

    Der Mietpreis für das Blackhole-Exploit-Bundle auf dem Server des Verkäufers betrug 500 USD pro Monat. Der Mietpreis für die Software selbst für die Installation auf einem eigenen Server beträgt drei Monate lang 700 US-Dollar. Derzeit gibt es Informationen über mehr als tausend Klienten des Täters. Es ist bekannt, dass "paunch" jeden Monat nur aufgrund seiner illegalen Aktivitäten etwa 50.000 US-Dollar verdiente und sein weißes Auto ein weißer "Porsche Cayenne" war.

    www.group-ib.ru/index.php/7-novosti/1362-group-ib-pomogla-presech-deyatelnost-izvestnogo-khakera-s-psevdonimom-paunch

    ESET-Antivirenprodukte erkennen schädliche Webseiten und Blackhole-Komponenten wie JS /Iframe.DE , Java / Exploit.Blacole , SWF / Exploit.Blacole und auch unter gängigen Erkennungen wie HTML / IFrame .

    Jetzt auch beliebt: