Strafverfahren gegen „Blackhole“-Programmierer eröffnet

Gegen den vermutlich russischen Autor des Blackhole-Exploit-Kit, der im Oktober von russischen Behörden verhaftet wurde, wird nun von der Ermittlungsabteilung des russischen Innenministerium (MVD) das Strafverfahren eröffnet. Mitangeklagt wegen Computerbetrugs und Bildung einer kriminellen Vereinigung sind weitere 12 Personen.

Die Identität des Hauptangeklagten, der unter dem Pseudonym „Paunch“ agierte, ist weiterhin nicht bekannt. Das russische Sicherheits- und Forensik-Unternehmen Group-IB, das in dem Fall die Behörden unterstützt, hat einige Informationen über Paunch freigegeben. So soll der 27-jährige vermutliche Autor des Malware-Pakets rund 1.000 Kunden beliefert und damit etwa 50.000 US-Dollar monatliche Einnahmen erzielt haben.

Das Blackhole-Kit wurde benutzt, um Webseiten zu infizieren, über die dann Malware auf Computern der Besucher der Webseite installiert wurde. Die meisten der bekannten Botnetze verließen sich ebenfalls auf die Dienste von Paunch. Der Entwickler kaufte ständig selbst oder über einen Mittelsmann, der weiterhin unter dem Pseudonym J.P. Morgan agiert, bisher unbekannte Zero-Day Exploits an, die er dann sofort in Blackhole integrierte. Für solche Ankäufe standen ständig 100.000 US-Dollar zur Verfügung, die Summe wurde 2013 auf 200.000 US-Dollar erhöht. Paunch arbeitete zuletzt an einem exklusiveren Kit, das er „Cool Exploit Kit“ nennen und für 10.000 US-Dollar monatlich vermieten wollte. Hier sollten Sicherheitslücken gebündelt werden, die bisher wenig bis gar keine Verbreitung hatten.

Kurz nach der Verhaftung von Paunch meldete sich sein ehemaliger Geschäftspartner J.P. Morgan im Darkode-Forum zu Wort und verkündete ein neues Exploit-Kit sei in Arbeit und erhöhte sein Budget für Ankäufe auf 450.000 US-Dollar. Sicherheits-Experte Brian Krebs hat in seinem Blog unter dem Titel Who is Paunch? versucht, ein Bild von Paunch und der Cybercrime-Szene in Russland zu zeichnen.