Début octobre, des informations ont filtré de Russie selon lesquelles les autorités de ce pays avaient arrêté et inculpé le chef de file des logiciels malveillants connu sous le nom de « Panse», le prétendu créateur et distributeur du Trousse d’exploitation Blackhole. Aujourd’hui, la police russe et des experts en sécurité informatique ont publié des détails supplémentaires sur cet individu, révélant une image beaucoup plus vivante de la pègre de la cybercriminalité aujourd’hui.
Panse, le créateur accusé du Blackhole Exploit Kit, se tient devant sa Porsche Cayenne.
UNE déclaration libéré par le Ministère russe de l’intérieur (MVD) – l’entité qui gère les services de police dans chaque ville russe – n’inclut pas le vrai nom de Paunch, mais il dit que le créateur du kit d’exploitation Blackhole a été arrêté en octobre avec une douzaine d’autres personnes qui auraient travaillé pour vendre, développer et profiter du package crimeware.
Société russe de sécurité et de criminalistique Groupe-IB, qui a participé à l’enquête, a publié des détails supplémentaires, notamment plusieurs photos de l’auteur de logiciels malveillants accusé, âgé de 27 ans. Selon Group-IB, Paunch avait plus de 1 000 clients et gagnait 50 000 dollars par mois grâce à son activité illégale. L’image de droite montre Panse debout devant sa voiture personnelle, une Porsche Cayenne.
Repéré pour la première fois en 2010, BlackHole est un logiciel criminel commercial conçu pour être intégré à des sites piratés ou malveillants et exploiter diverses vulnérabilités de navigateur Web dans le but d’installer un logiciel malveillant au choix du client. Le prix de location du kit allait de 500 $ à 700 $ par mois. Pour 50 $ de plus par mois, Paunch a également loué des services de « cryptage » à ses clients ; Les cryptos sont conçus pour obscurcir les logiciels malveillants afin qu’ils restent indétectables par les logiciels antivirus.
Si le jeune homme de 27 ans photographié ici est vraiment Paunch, il a certainement été à la hauteur de son surnom.
Paunch a travaillé avec plusieurs autres cybercriminels pour acheter de nouveaux exploits et vulnérabilités de sécurité qui pourraient être intégrés à Blackhole et contribuer à accroître le succès du logiciel. Paunch a acheté les exploits pour financer un pack d’exploits plus coûteux (10 000 $/mois) et plus exclusif appelé « Cool Exploit Kit ».
Comme documenté sur ce blog en janvier 2013 (voir Crimeware Author Funds Exploit Buying Spree), Paunch a passé un contrat avec un courtier d’exploitation tiers qui a annoncé qu’il disposait d’un budget de 100 000 $ pour l’achat de nouvelles vulnérabilités « zero-day » non documentées auparavant.
Peu de temps après cette histoire, l’individu avec qui Paunch a travaillé pour acheter ces exploits exclusifs – un mécréant qui utilise le surnom « JP Morgan” — a posté un message au Darkode[dot]com crime forum, déclarant qu’il doublait son budget d’achat d’exploits à 200 000 $.
En octobre, peu de temps après que la nouvelle de l’arrestation de Paunch ait été divulguée aux médias, JP Morgan a de nouveau posté sur Darkode, cette fois plus que doublé son budget précédent – à 450 000 $.
« Chers mesdames et messieurs! À la lumière des événements récents, nous cherchons à créer un nouveau cadre de kit d’exploit. Nous avons budgétisé 450 000 $ pour acheter des vulnérabilités d’un navigateur et de ses plugins, qui ne seront utilisés que par nous par la suite ! ”
JP Morgan fait allusion à l’arrestation de son ancien partenaire et augmente son budget d’achat d’exploits à 450 000 $.
Le MVD estime que Paunch et sa bande ont gagné plus de 70 millions de roubles, soit environ 2,3 millions de dollars américains. Mais cette estimation est trompeuse car Blackhole a été utilisé comme moyen de perpétrer une vaste gamme de cybercrimes. Je dirais que Blackhole a peut-être été le moteur le plus important de l’explosion de la cyberfraude au cours des trois dernières années. La majorité des clients de Paunch utilisaient le kit pour développer des botnets alimentés par Zeus et Citadel, des chevaux de Troie bancaires généralement utilisés dans les cybercasses ciblant les consommateurs et les petites entreprises.
Dans sa déclaration, le MVD a déclaré que Paunch était poursuivi, mais il n’a pas précisé comment il avait plaidé les accusations portées contre lui, qui incluent la création de logiciels malveillants et la participation à une organisation criminelle pour commettre conjointement un ou plusieurs crimes graves.
Mise à jour, 9 décembre, 15 h 06 HE : Vient de publier une autre histoire sur Paunch qui retrace une piste d’indices provenant de reportages locaux sur son arrestation à une identité très probable de la vie réelle. Voir : Qui est Paunch ?
[EPSB]
Avez-vous vu:
Qui est Paunch?… Jusqu’à présent, peu de détails sur l’accusé de 27 ans ont été publiés, à l’exception de quelques photos d’un garçon corpulent et d’une liste de ses transgressions présumées. Le message d’aujourd’hui suit quelques indices de la couverture médiatique récente qui indiquent tous une identité très probable pour ce jeune homme.
[/EPSB]