本周,莫斯科的一家法院審判了七名黑客,他們曾非法闖入數個網上銀行賬戶,其中一名黑客的綽号為“Paunch”——也就是臭名昭著的“Blackhole”開發工具包的作者。多年來,Blackhole是造成大部分惡意軟件感染和銀行憑證被盜的罪魁禍首,可能已經導緻多家小中型企業的數千萬美元資産被盜。

據俄通社新聞網絡報道, Dmitry “Paunch” Fedotov于 4月12日被判處流放七年。2013年10月,當時27歲的Fedotov以及他的整個團隊被捕,團隊内的其它網絡罪犯主要負責銷售和開發Blackhole,并從中獲利。

俄羅斯安全公司Group-IB表示, Paunch擁有1000多名客戶,每月他可以從這些非法活動中獲利50000美元。下面是一張Paunch站在他的保時捷卡宴前的照片。

Blackhole于2010年被首次發現,這是一種商業犯罪工具,可以被添加到惡意的或被攻擊的網站中,然後利用各種各樣的浏覽器漏洞,按照客戶的要求安裝指定的惡意軟件。

此後不久, Paunch的合作者——一個綽号為“J.P. Morgan”的無賴購買了那些獨家利用,随後在Darkode犯罪論壇上發布了一個消息,聲稱他購買利用的預算已經增加了一倍,達到了200000美元。

2013年10月,Paunch的被捕的消息被媒體曝光後不久, J.P. Morgan再次在Darkode上發布消息,這次的預算比起上一次又增加了一倍多——達到了450000美元。

“親愛的女士們,先生們!鑒于最近發生的事件,我們希望建立一個新的開發工具框架。我們已經投入450000美元,用于購買浏覽器和插件的漏洞,這些漏洞隻有我們可以使用!”

J.P. Morgan暗示他的前任夥伴已被逮捕,并且将他每月用于購買利用的預算提高到了450000美元。

據俄羅斯内政部(MVD)估計, Paunch和他的團夥的年收入超過7000萬盧布,約合230萬美元。但是這個估計是不準确的,因為Blackhole也被用于實施了大量的網絡犯罪。我認為,在過去三年裡,Blackhole可能是網絡欺詐背後最重要的驅動力。Paunch的大多數客戶都在使用這種工具包制造僵屍網絡和銀行木馬,他們的目标通常是消費者和小型企業。

如果想了解更多和Paunch有關的信息, 可以查看《Who is Paunch?》,這是我在2013年,也就是Fedotov被捕後不久寫下的一篇概要文章,在文章中,我仔細分析了他的網絡犯罪記錄。

若想了解更多，微信或QQ搜索公衆号「互聯網安全」

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!