本周,莫斯科的一家法院审判了七名黑客,他们曾非法闯入数个网上银行账户,其中一名黑客的绰号为“Paunch”——也就是臭名昭著的“Blackhole”开发工具包的作者。多年来,Blackhole是造成大部分恶意软件感染和银行凭证被盗的罪魁祸首,可能已经导致多家小中型企业的数千万美元资产被盗。 据俄通社新闻网络报道, Dmitry “Paunch” Fedotov于 4月12日被判处流放七年。2013年10月,当时27岁的Fedotov以及他的整个团队被捕,团队内的其它网络罪犯主要负责销售和开发Blackhole,并从中获利。 俄罗斯安全公司Group-IB表示, Paunch拥有1000多名客户,每月他可以从这些非法活动中获利50000美元。下面是一张Paunch站在他的保时捷卡宴前的照片。 Blackhole于2010年被首次发现,这是一种商业犯罪工具,可以被添加到恶意的或被攻击的网站中,然后利用各种各样的浏览器漏洞,按照客户的要求安装指定的恶意软件。 租赁这种工具的价格为每个月500美元到700美元。如果每月额外支付50美元, Paunch还会向客户提供“crypting”服务,这种服务旨在混淆恶意软件,从而避开杀毒软件的检查。 Paunch与其他网络罪犯进行合作,他们会购买新的、可以添加到黑洞中的利用和安全漏洞,从而提高软件的成功率。最终,他试图直接从其他网络罪犯处购买利用,然后推出一种更昂贵的(10000美元/月)专属利用包,名为 “Cool开发工具包”。 在2013年1月的一篇博客记录中显示, Paunch与第三方利用经纪人签订了合同,该经纪人宣布他拥有100000美元的预算,可用于购买新的、未公开的0 day漏洞。 此后不久, Paunch的合作者——一个绰号为“J.P. Morgan”的无赖购买了那些独家利用,随后在Darkode犯罪论坛上发布了一个消息,声称他购买利用的预算已经增加了一倍,达到了200000美元。 2013年10月,Paunch的被捕的消息被媒体曝光后不久, J.P. Morgan再次在Darkode上发布消息,这次的预算比起上一次又增加了一倍多——达到了450000美元。 “亲爱的女士们,先生们!鉴于最近发生的事件,我们希望建立一个新的开发工具框架。我们已经投入450000美元,用于购买浏览器和插件的漏洞,这些漏洞只有我们可以使用!” J.P. Morgan暗示他的前任伙伴已被逮捕,并且将他每月用于购买利用的预算提高到了450000美元。 据俄罗斯内政部(MVD)估计, Paunch和他的团伙的年收入超过7000万卢布,约合230万美元。但是这个估计是不准确的,因为Blackhole也被用于实施了大量的网络犯罪。我认为,在过去三年里,Blackhole可能是网络欺诈背后最重要的驱动力。Paunch的大多数客户都在使用这种工具包制造僵尸网络和银行木马,他们的目标通常是消费者和小型企业。 如果想了解更多和Paunch有关的信息, 可以查看《Who is Paunch?》,这是我在2013年,也就是Fedotov被捕后不久写下的一篇概要文章,在文章中,我仔细分析了他的网络犯罪记录。 |