МВД задержало сдававшего вирусное ПО в аренду хакера

В России арестован разработчик известной программы Blackhole, которая предназначена для заражения компьютеров пользователей интернета вредоносными программами, сообщает газета "Ведомости" со ссылкой на главного антивирусного эксперта "Лаборатории Касперского" Александра Гостева.

Как сообщил газете источник в МВД, россиянин по кличке Paunch был задержан в рамках уголовного дела, расследуемого следственным департаментом МВД. Он отказался назвать настоящее имя разработчика и поделиться подробностями дела, но отметил, что следствие собирается обратиться в суд с ходатайством о выборе меры пресечения в виде ареста.

Программа Blackhole появилась в конце 2010 года и использовала много уязвимостей в среде программирования Java, формате документов PDF, браузере Internet Explorer и программе Adobe Flash Player. Издание отмечает, что разработчик фактически сдавал программу в аренду другим преступникам, позволяя им распространять вирусы при помощи этого софта. После выхода новой версии программы в сентябре, Blackhole стоила от $50 в сутки на сервере Paunch, а на собственном сервере заказчика — $700 за три месяца.

По данным исследователя по кибербезопасности Брайана Кребса, команда разработчика сама занималась скупкой возможных уязвимостей в браузерах и дополнениях для браузеров. Газета приводит данные антивирусной программы AVG, согласно которым, в третьем квартале 2012 года Blackhole занимала 76% рынка наборов для распространения вредоносных программ.

Blackhole — первая из подобных программ, которая стала массово продаваться как сервис. Впоследствии эту модель взяли на вооружение ее конкуренты. Газета приводит мнение аналитика Eset Александра Матросова, который отмечает, что это первый раз, когда в мире задержали человека, занимавшегося поддержкой подобного сервиса. Он полагает, что конкуренты разработчика программы — также выходцы из России и стран СНГ, могут после его задержания уехать из страны.