[ad_1]

Un tribunal de Moscou a condamné cette semaine sept pirates informatiques pour avoir pénétré dans d’innombrables comptes bancaires en ligne, dont « Panse», le surnom utilisé par l’auteur du tristement célèbre «Trou noir” kit d’exploitation. Autrefois une offre de crimeware en tant que service extrêmement populaire, Blackhole a été pendant plusieurs années responsable d’un grand pourcentage d’infections par des logiciels malveillants et de vols d’informations d’identification bancaires, et a probablement contribué au vol de dizaines de millions de dollars de petites et moyennes entreprises sur plusieurs années.

Paunch, le créateur accusé du Blackhole Exploit Kit, se tient devant son Porche Cayenne.

Fedotov, le créateur condamné du Blackhole Exploit Kit, se tient devant son Porche Cayenne sur une photo non datée.

Selon la Russie Réseau d’information ITAR-TASS, Dmitri « Panse » Fedotov a été condamné le 12 avril à sept ans dans une colonie pénitentiaire russe. En octobre 2013, Fedotov, alors âgé de 27 ans, a été arrêté avec toute une équipe d’autres cybercriminels qui travaillaient pour vendre, développer et tirer profit de Blackhole.

Selon la société de sécurité russe Groupe-IB, Paunch avait plus de 1 000 clients et gagnait 50 000 $ par mois grâce à son activité illégale. L’image de droite montre Panse debout devant sa voiture personnelle, une Porsche Cayenne.

Repéré pour la première fois en 2010, BlackHole est un logiciel criminel commercial conçu pour être intégré à des sites piratés ou malveillants et exploiter diverses vulnérabilités de navigateur Web dans le but d’installer un logiciel malveillant au choix du client.

Le prix de location du kit allait de 500 $ à 700 $ par mois. Pour 50 $ de plus par mois, Paunch a également loué des services de « cryptage » à ses clients ; Les cryptos sont conçus pour obscurcir les logiciels malveillants afin qu’ils restent indétectables par les logiciels antivirus.

Paunch a travaillé avec plusieurs autres cybercriminels pour acheter de nouveaux exploits et vulnérabilités de sécurité qui pourraient être intégrés à Blackhole et contribuer à accroître le succès du logiciel. Il a finalement cherché à acheter directement les exploits d’autres cybercriminels pour financer un pack d’exploits plus coûteux (10 000 $/mois) et plus exclusif appelé « Cool Exploit Kit ».

La page principale de l'interface Web du kit d'exploitation Blackhole.

La page principale de l’interface Web du kit d’exploitation Blackhole.

Comme documenté sur ce blog en janvier 2013 (voir Crimeware Author Funds Exploit Buying Spree), Paunch a passé un contrat avec un courtier d’exploitation tiers qui a annoncé qu’il disposait d’un budget de 100 000 $ pour l’achat de nouvelles vulnérabilités « zero-day » non documentées auparavant.

Peu de temps après cette histoire, l’individu avec qui Paunch a travaillé pour acheter ces exploits exclusifs – un mécréant qui utilise le surnom « JP Morgan” — a posté un message au Darkode[dot]com crime forum, déclarant qu’il doublait son budget d’achat d’exploits à 200 000 $.

En octobre 2013, peu de temps après que la nouvelle de l’arrestation de Paunch ait été divulguée aux médias, JP Morgan a de nouveau posté sur Darkode, cette fois plus que doublé son budget précédent – à 450 000 $.

« Chers mesdames et messieurs! À la lumière des événements récents, nous cherchons à créer un nouveau cadre de kit d’exploit. Nous avons budgétisé 450 000 $ pour acheter des vulnérabilités d’un navigateur et de ses plugins, qui ne seront utilisés que par nous par la suite ! ”

JP Morgan fait allusion à l'arrestation de son ancien partenaire et augmente son budget mensuel d'achat d'exploits à 450 000 $.

JP Morgan fait allusion à l’arrestation de son ancien partenaire et augmente son budget mensuel d’achat d’exploits à 450 000 $.

Le ministère russe de l’Intérieur (MVD) estime que Paunch et sa bande ont gagné plus de 70 millions de roubles, soit environ 2,3 millions de dollars américains. Mais cette estimation est trompeuse car Blackhole a été utilisé comme moyen de perpétrer une vaste gamme de cybercrimes. Je dirais que Blackhole a peut-être été le moteur le plus important de l’explosion de la cyberfraude au cours des trois dernières années. La majorité des clients de Paunch utilisaient le kit pour développer des botnets alimentés par Zeus et Citadel, des chevaux de Troie bancaires généralement utilisés dans les cybercasses ciblant les consommateurs et les petites entreprises.

Pour en savoir plus sur Paunch, consultez Qui est Paunch ?, un profil que j’ai lancé en 2013 peu après l’arrestation de Fedotov qui examine certains des indices qui reliaient son personnage criminel en ligne à ses profils personnels de réseaux sociaux.

Mise à jour, 1:42 : titre corrigé.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *