Предотвращение и расследование киберпреступлений

Group-IB помогла пресечь деятельность известного хакера с псевдонимом «paunch»

06.12.2013, Москва,— Компания Group-IB сообщает об оказании содействия 9 отделу УЭБиПК и Следственному Департаменту МВД России при проведении расследования и пресечении деятельности известного хакера, скрывавшегося в Интернете под псевдонимом «paunch».

Задержание 27-летнего жителя города Тольятти состоялось 4 октября 2013 года. Менеджер по рекламе и туризму, известный в Интернете под псевдонимом «paunch», — создатель популярных в среде киберпреступников связок эксплоитов «Blackhole» и «Cool Exploit Kit», а также сервиса анонимных антивирусных проверок файлов «Crypt.am». Помимо создателя вышеупомянутых преступных сервисов, сотрудниками полиции были предъявлены обвинения еще 12 членам межрегиональной преступной группы (в которую вошли такие известные киберпреступники как Germes, Pioneer, ADV, velles и др.) Участникам данного преступного сообщества предъявлена статья 210 УК РФ, ч. 1, 2 (создание и участие в преступном сообществе (преступной организации) в целях совместного совершения одного или нескольких тяжких или особо тяжких преступлений. Участие в таком сообществе наказывается лишением свободы на срок от 5 до 10 лет ). Общий ущерб, нанесенный данной группой лиц, оценивается в 70 млн. рублей.

paunch paunch

Киберпреступник, известный под псевдонимом «paunch»

Связка эксплоитов «Blackhole» нашла первых покупателей летом 2010 года и постепенно набрала огромную популярность среди киберпреступников, желающих распространять вредоносные программы. Для установки вредоносных программ на компьютеры пользователей «Blackhole» использует уязвимости в компонентах программного обеспечения веб-браузеров, в том числе так называемые уязвимости «0-day» (уязвимости, исправление которых еще не было сделано со стороны производителя ПО). Источником посетителей, на компьютеры которых с помощью «Blackhole» устанавливались вредоносные программы, были, в основном, взломанные сайты и спам, рассылаемый по электронной почте.

Цена аренды связки эксплоитов «Blackhole» на сервере продавца составляла $500 в месяц. А цена аренды самого программного обеспечения для установки на собственном сервере — $700 за три месяца. В настоящий момент имеются сведения о более тысячи клиентов преступника. Известно, что каждый месяц только на своей незаконной активности «paunch» зарабатывал около 50 тысяч долларов США, а его личным автомобилем был белый «Porsche Cayenne».

Страница статистики «Blackhole» версии 2.0.1

С годами связка эксплоитов «Blackhole» получила высокие оценки в среде киберпреступников — именно «Blackhole» был выбором многих мошенников, специализирующихся на хищениях в системах интернет-банкинга, используемых клиентами банков из России, Украины, США и многих других государств. В 2012 году киберпреступником была представлена новая ветка развития связки эксплоитов, ориентированная на высокие потребности ключевых клиентов, — «Cool Exploit Kit». Новая связка эксплоитов была ориентирована, прежде всего, на повышение качества эксплуатации уязвимостей и, как следствие, на увеличение числа устанавливаемых на компьютеры жертв вредоносных программ. Связка эксплоитов «Cool Exploit Kit» сдавалась в аренду за более высокую цену и не была доступна хакерам-новичкам. По оценкам разны антивируcных компаний, продажи связок эксплойтов «Blackhole» и «Cool Exploit Kit» занимали около 40% процентов рынка. Это означает, что 40% заражений по всему миру делались с использованием этих средств, предоставляемых «paunch».

Примечательно, что для получения новых эксплоитов преступник использовал связи известного мошенника с псевдонимом «J.P.MORGAN», который от своего имени на различных хакерских форумах размещал объявления о покупке браузерных уязвимостей «0-day» и указывал контактный Jabber-адрес «gugusik@thesecure.biz» (использовался «paunch»-ем). Изначальный бюджет на покупку эксплоитов составлял 100 тысяч долларов США, но впоследствии был увеличен до 200 тысяч. Для покупки новых эксплоитов была также произведена попытка наладить контакт с некоторыми известными брокерами, активно работающими с государственными организациями.

Объявления о покупке браузерных эксплоитов (на российской и зарубежной площадках)

Помимо продажи эксплоитов «paunch» также занимался поддержкой онлайн-сервиса «Crypt.am», который предоставлял «услуги по автоматическому сокрытию авторских исходных кодов» (иными словами: услуги по защите вредоносных программ от обнаружения антивирусными программами). Цена безлимитного тарифа (без ограничения числа «защищаемых» вредоносных программ) составляла $50 в месяц.

Фрагмент главной страницы сервиса Crypt.am

О Group-IB

Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. Компания предлагает комплекс услуг в области предотвращения финансовых и репутационных потерь, консалтинга и аудита систем информационной безопасности, компьютерной криминалистики, а также является разработчиком ряда инновационных программных продуктов по мониторингу, обнаружению и предотвращению возникающих киберугроз.

Команда Group-IB – это эксперты, обладающие уникальной квалификацией, c большим практическим опытом, подтвержденным международными сертификатами CISSP, CISA, CISM, CEH, CWSP, GCFA и свидетельствами государственного образца в области защиты информации. Компания имеет лицензию ФСБ РФ на работу со сведениями, составляющими государственную тайну (ГТ No 0064472, регистрационный номер 4490).

За дополнительной информацией обращайтесь:

Георгий Пуляевский, PR-менеджер Group-IB

pulyaevskiy@group-ib.ru

Телефон: +7 495 984 3364 доб. 092

Телефон: +7 964 766-24-26

Оставайтесь на связи!
Читайте наши новости в социальных сетях
×

Свяжитесь с нами:

+7 495 984-33-64
help@group-ib.ru

Подробнее