Az orosz hatóságok vádat emeltek azok ellen a crackerek ellen, akik a nyomozás szerint a hírhedt, sok célra felhasználható, kártékony kódokat tartalmazó programcsomagot, a Blackhole-t fejlesztették, terjesztették, illetve fel is használták.

Csúcsbűnözés

Ahogy október elején az IT café is beszámolt róla, a szövetségi rendőrség letartóztatott egy illetőt, akit hackerkörökben „Paunch” nicknéven ismernek. A toplistás Blackhole már több éve, 2010 óta okoz hatalmas károkat a felhasználóknak, illetve komoly gondokat a vírusvédelmi cégeknek, mivel a legrosszabb típusú malware: a bűnözők a webszervereken található sérülékenységeket kihasználva helyezik el a programokat oda – a komplett eszköztárként funkcionáló Blackhole ezek után képes arra, hogy az adott weboldalakat meglátogatók gépein észrevétlenül megkeresse a sebezhetőségeket, majd ezeken bejutva fertőzi meg a számítógépeket. Ha már ott van, akkor lehetőséget biztosít a bűnözőknek, hogy segítségével más, már közvetlenül hasznos kártékony programokat telepítsenek az áldozatok gépére: monitorozó szoftvereket, billentyűzetfigyelőket stb.

Azt is megírtuk, hogy ami az ilyen megoldásokhoz hasonlóan különösen veszélyessé teszi a Blackhole-t: a fejlesztője/fejlesztői nem hagyták magára, folyamatosan bővítik a képességeit, beépítik a legfrissebben megismert sebezhetőségeket, főként a legnépszerűbb platformokra és alkalmazásokra gyúrnak rá: Microsoft-, Adobe- és Oracle-termékek. A fejlesztője, terjesztői kirobbanó sikerű vállalkozást építettek a szoftvercsomagra: nem eladták, hanem licencelték, így 50-től 700 dollárig terjedő havi díj ellenében lehetett hozzájutni a különböző képességű összeállításokhoz. A bűnözők annyira megkedvelték, hogy az AVG vírusvédelmi cég szerint tavaly a kártékony kódok 49 százalékát már a Blackhole juttatta el a fertőzött gépekre.

A készítők előzetesben, de a Blackhole él és virul

Októberben még csak szivárogtatásra épülő információk láttak napvilágot, de pénteken az orosz belügyminisztérium nyomozati osztálya hivatalosan is közölte, hogy bűnszervezet létrehozása és működtetése miatt 13 személy ellen emeltek vádat. A vád szerint a csoport kártékony programokat felhasználva jutott hozzá illegálisan mintegy 70 millió rubelhez (kb. 470 millió forint). A banda többek között a moszkvai, a tyumenyi, az uljanovszki, a krasznodari, a petrozavodszki és a kursziki régió bankjainak rendszereibe hatolt be.

Azt még nem tudni, hogy a meg nem nevezett vádlottak mikor állnak bíróság elé, ahol – elmarasztaló döntés esetén – 5-10 év börtönre, illetve körülbelül 4,5 millió forintnyi kártérítés megfizetésére ítélhetik őket.

Habára Blackhole továbbra is jelen van a hálózatokon, biztonsági szakértők arra mutattak rá, hogy a letartóztatás után megszűnt a malware frissítése, az érdekelt bűnözők pedig más megoldásokat kerestek.