ПО МНЕНИЮ ЭКСПЕРТОВ, арест Paunch имеет очень важное значение, поскольку инструмент Blackhole используется многими киберпреступниками в разных странах Источник: Group-IB |
Тринадцать человек, включая создателя популярного хакерского инструмента Blackhole, который использовался для заражения компьютеров вредоносными программами, арестованы в России по обвинению в организации преступного сообщества.
В заявлении российского Министерства внутренних дел говорится, что группа специализировалась на краже денег с банковских счетов частных лиц и организаций. Для получения доступа к защищаемой законом информации учетных записей, паролей, электронных ключей и сертификатов использовались троянские программы.
Вредоносные программы устанавливались на компьютеры при помощи инструмента Blackhole — весьма популярного в хакерской среде средства поиска уязвимостей в программном обеспечении.
Похищенная вредоносными программами информация направлялась на серверы, управляемые подозреваемыми, и использовалась в дальнейшем для мошеннического оформления платежных поручений от лица жертв. Получателями платежей являлись частные лица и организации, контролируемые членами преступной группы.
От действий группы пострадали клиенты российских банков в Москве, Тюмени, Ульяновске, Краснодаре, Петрозаводске и Курске. Нанесенный ею ущерб оценивается в 70 млн российских рублей (более 2,1 млн долл.).
По информации, полученной от источников, близких к следствию, создатель Blackhole, известный под псевдонимом Paunch, был арестован в начале октября.
Компания Group-IB, специализирующаяся на расследовании киберпреступлений и помогавшая российской полиции в этом деле, сообщает, что 27-летний Paunch был задержан 4 октября в Тольятти. Его настоящее имя официальными органами не разглашается.
Помимо Blackhole, Paunch создал набор программ Cool Exploit Kit и сервис Crypt.am, обеспечивавший маскировку вредоносного кода с целью затруднения его обнаружения антивирусными приложениями.
Интересно, что подозреваемым предъявлено обвинение по статье 210 Уголовного кодекса РФ, не имеющей непосредственного отношения к компьютерным преступлениям.
«В Уголовном кодексе есть две специальные статьи: 272 (несанкционированный доступ к информации) и 273 (создание и распространение вредоносных программ), которые хорошо подходят в данной ситуации, — отметил Андрей Комаров, генеральный директор IntelCrawler, компании из Лос-Анджелеса, занимающейся расследованиями в области безопасности. — Надеюсь, что власти о них помнят».
Комаров убежден в том, что деятельность Paunch подпадает именно под эти две статьи, и, если в данном случае они не фигурируют в деле, возможно, подозреваемому удастся избежать тюремного заключения. Вероятно, к принятому властями решению приложили руку его адвокаты.
Так или иначе, арест Paunch имеет очень важное значение, поскольку инструмент Blackhole используется многими киберпреступниками, причем не только в России, но и в других странах Европы и Азии. «Надеюсь, что после его ареста усилиями международного сообщества правоохранительных органов будет раскрыта деятельность и других киберпреступников, — заявил Комаров. — Российская сторона обвинения сосредоточилась на жертвах из России, придав тем самым уголовному делу локальный характер, но инструмент Blackhole использовался для распространения множества троянских программ, жертвами которых стали клиенты банков и из других государств, включая страны Евросоюза и США».