Следующие 7 лет создатель Blackhole Дмитрий Федотов проведет в колонии

image

Теги: Blackhole, набор эксплоитов, Россия

Федотов сдавал набор эксплоитов в аренду за $500-700 в месяц, тем самым ежемесячно зарабатывая порядка $50 тыс.  

Как ранее сообщал SecurityLab, во вторник, 12 апреля, Замоскворецкий суд Москвы вынес приговор семерым участникам хакерской группировки. Среди них оказался создатель печально известного набора эксплоитов Blackhole 30-летний Дмитрий Федотов, также известный как Paunch.

В течение нескольких лет с помощью Blackhole преступники распространили огромное количество вредоносных программ (среди них Zeus и Citadel), используемых для похищения десятков миллионов долларов у среднего и малого бизнеса. По данным Group-IB, у Paunch насчитывалось более 1 тыс. клиентов. Федотов сдавал набор эксплоитов в аренду за $500-700 в месяц, тем самым ежемесячно зарабатывая порядка $50 тыс. За дополнительные $50 клиент мог приобрести услугу шифрования, позволяющую вредоносному ПО оставаться незамеченным для антивирусных продуктов.

Как сообщает ИБ-эксперт Брайан Кребс, Федотов сотрудничал с несколькими киберпреступниками для покупки новых эксплоитов и уязвимостей, добавляемых в Blackhole и повышающих его популярность на черном рынке. В конечном итоге Paunch стал приобретать эксплоиты непосредственно у других хакеров для более дорогостоящего ($10 тыс. в месяц) эксклюзивного набора эксплоитов Cool Exploit Kit.

В 2012 году на подпольном форуме Darkode.com Федотов опубликовал заявление, что располагает бюджетом в $100 тыс. для покупки ранее неизвестных уязвимостей. Вскоре после этого его сообщник, известный как J.P. Morgan, удвоил заявленную Федотовым сумму. После ареста Paunch и его подельников в октябре 2013 года J.P. Morgan увеличил бюджет на покупку уязвимостей до $450 тыс.

В общей сложности возглавляемая Федотовым группировка «заработала» около 70 млн руб. Во вторник, 12 апреля, хакер был приговорен к 7 годам лишения свободы в колонии общего режима.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.