De auteur van één van de meest gebruikte cybercrime-toolkits op internet is mogelijk in Rusland opgepakt. Dat meldt beveiligingsanalist Maarten Boone via Twitter. Boone werkt voor beveiligingsbedrijf Fox-IT, hoewel de tweets op eigen titel zijn.

Volgens Boone zijn naast de auteur van de Blackhole-toolkit, die bekend is onder het alias Paunch, ook zijn partners door de Russische autoriteiten aangehouden. Verdere details ontbreken nog, maar Boone zegt dat hij meer informatie zal vrijgeven zodra het bekend wordt. Inmiddels is de mogelijke arrestatie van Paunch het gesprek op Twitter onder onderzoekers. Eén onderzoeker zegt echter dat hij Paunch nog online zag op het moment dat de tweet over zijn arrestatie werd gepubliceerd.

Exploits

De Blackhole-exploitkit is een toolkit die wordt gebruikt voor het infecteren van internetgebruikers. Op gehackte en kwaadaardige websites worden iframes en JavaScript geplaatst die naar de toolkit wijzen. De toolkit controleert of de bezoeker van de gehackte of kwaadaardige website geen onveilige software gebruikt. In het geval de bezoeker zijn besturingssysteem, browser of plug-ins niet heeft gepatcht wordt er automatisch en zonder enige interactie malware op de computer geplaatst.

Hierdoor kunnen ook minder ervaren cybercriminelen eenvoudig een groot aantal internetgebruikers infecteren. Vorig jaar detecteerde Microsoft zo'n 11 miljoen aanvallen die via installaties van de Blackhole-exploitkit werden uitgevoerd. Daarmee was het in 2012 één van de grootste dreigingen op internet.