Paunch
По мнению экспертов, арест Paunch имеет очень важное значение, поскольку инструмент Blackhole используется многими киберпреступниками в разных странах. Источник: Group-IB

В заявлении российского Министерства внутренних дел говорится, что группа специализировалась на краже денег с банковских счетов частных лиц и организаций. Для получения доступа к защищаемой законом информации учетных записей, паролей, электронных ключей и сертификатов использовались троянские программы.

Вредоносные программы устанавливались на компьютеры при помощи инструмента Blackhole – весьма популярного в хакерской среде средства поиска уязвимостей в программном обеспечении.

Похищенная вредоносными программами информация направлялась на серверы, управляемые подозреваемыми, и использовалась в дальнейшем для мошеннического оформления платежных поручений от лица жертв. Получателями платежей являлись частные лица и организации, контролируемые членами преступной группы.

От действий группы пострадали клиенты российских банков в Москве, Тюмени, Ульяновске, Краснодаре, Петрозаводске и Курске. Нанесенный ею ущерб оценивается в 70 млн российских рублей (более 2,1 млн долл.).

По информации, полученной от источников, близких к следствию, создатель Blackhole, известный под псевдонимом Paunch, был арестован в начале октября.

Компания Group-IB, специализирующаяся на расследовании киберпреступлений и помогавшее российской полиции в этом деле, сообщает, что 27-летний Paunch был задержан 4 октября в Тольятти. Его настоящее имя официальными органами не разглашается.

Помимо Blackhole, Paunch создал набор программ Cool Exploit Kit и сервис Crypt.am, обеспечивавший маскировку вредоносного кода с целью затруднения его обнаружения антивирусными приложениями.

Интересно, что подозреваемым предъявлено обвинение по статье 210 Уголовного кодекса РФ, не имеющей непосредственного отношения к компьютерным преступлениям.

«В Уголовном кодексе есть две специальных статьи: 272 (несанкционированный доступ к информации) и 273 (создание и распространение вредоносных программ), которые хорошо подходят в данной ситуации, – отметил Андрей Комаров, генеральный директор IntelCrawler, компании из Лос-Анджелеса, занимающейся расследованиями в области безопасности. – Надеюсь, что власти о них помнят».

Комаров убежден в том, что деятельность Paunch подпадает именно под эти две статьи, и если в данном случае они не фигурируют в деле, возможно, подозреваемому удастся избежать тюремного заключения. Вероятно, к принятому властями решению приложили руку его адвокаты.

Так или иначе, арест Paunch имеет очень важное значение, поскольку инструмент Blackhole используется многими киберпреступниками, причем не только в России, но и в других странах Европы и Азии. «Надеюсь, что после его ареста усилиями международного сообщества правоохранительных органов будет раскрыта деятельность и других киберпреступников, – заявил Комаров. – Российская сторона обвинения сосредоточилась на жертвах из России, придав тем самым уголовному делу локальный характер, но инструмент Blackhole использовался для распространения множества троянских программ, жертвами которых стали клиенты банков и из других государств, включая страны Евросоюза и США».