本周,莫斯科的一家法院审判了七名黑客,他们曾非法闯入数个网上银行账户,其中一名黑客的绰号为“Paunch”——也就是臭名昭著的“Blackhole”开发工具包的作者。多年来,Blackhole是造成大部分恶意软件感染和银行凭证被盗的罪魁祸首,可能已经导致多家小中型企业的数千万美元资产被盗。
据俄通社新闻网络报道, Dmitry “Paunch” Fedotov于 4月12日被判处流放七年。2013年10月,当时27岁的Fedotov以及他的整个团队被捕,团队内的其它网络罪犯主要负责销售和开发Blackhole,并从中获利。
俄罗斯安全公司Group-IB表示, Paunch拥有1000多名客户,每月他可以从这些非法活动中获利50000美元。下面是一张Paunch站在他的保时捷卡宴前的照片。
Blackhole于2010年被首次发现,这是一种商业犯罪工具,可以被添加到恶意的或被攻击的网站中,然后利用各种各样的浏览器漏洞,按照客户的要求安装指定的恶意软件。
此后不久, Paunch的合作者——一个绰号为“J.P. Morgan”的无赖购买了那些独家利用,随后在Darkode犯罪论坛上发布了一个消息,声称他购买利用的预算已经增加了一倍,达到了200000美元。
2013年10月,Paunch的被捕的消息被媒体曝光后不久, J.P. Morgan再次在Darkode上发布消息,这次的预算比起上一次又增加了一倍多——达到了450000美元。
“亲爱的女士们,先生们!鉴于最近发生的事件,我们希望建立一个新的开发工具框架。我们已经投入450000美元,用于购买浏览器和插件的漏洞,这些漏洞只有我们可以使用!”
J.P. Morgan暗示他的前任伙伴已被逮捕,并且将他每月用于购买利用的预算提高到了450000美元。
据俄罗斯内政部(MVD)估计, Paunch和他的团伙的年收入超过7000万卢布,约合230万美元。但是这个估计是不准确的,因为Blackhole也被用于实施了大量的网络犯罪。我认为,在过去三年里,Blackhole可能是网络欺诈背后最重要的驱动力。Paunch的大多数客户都在使用这种工具包制造僵尸网络和银行木马,他们的目标通常是消费者和小型企业。
如果想了解更多和Paunch有关的信息, 可以查看《Who is Paunch?》,这是我在2013年,也就是Fedotov被捕后不久写下的一篇概要文章,在文章中,我仔细分析了他的网络犯罪记录。
若想了解更多,微信或QQ搜索公众号「互联网安全」
,
