Hoewel er nog altijd geen officiële bevestiging is dat de Russische autoriteiten de auteur van de beruchte Blackhole-exploitkit hebben gearresteerd, zijn er wel nieuwe aanwijzingen verschenen die hierop wijzen. Gisteren meldde beveiligingsanalist Maarten Boone op Twitter de arrestatie van 'Paunch'.

Dit is het alias van de ontwikkelaar van de Blackhole-exploitkit. Deze toolkit wordt op grote schaal door cybercriminelen gebruikt voor het infecteren van internetgebruikers via bekende lekken in Windows, browsers en browserplug-ins. Vorig jaar detecteerde Microsoft 11 miljoen aanvallen die via de Blackhole-exploitkit waren uitgevoerd. wat aantoont hoe populair deze toolkit onder cybercriminelen is. Boone had echter nog geen verdere details over de aanhouding, maar analisten van Malwarebytes zeggen dat er andere aanwijzingen zijn die dit lijken te bevestigen.

Updates

Zo is de dienst die wordt gebruikt om de Blackhole-exploitkit te versleutelen offline. Daarnaast blijkt dat de code van het kwaadaardige Java-applet dat Paunch normaal één of twee keer per dag bijwerkt, nu al vier dagen ongewijzigd is. Dit houdt in dat cybercriminelen die de Blackhole-exploitkit gebruiken geen nieuwe updates meer ontvangen, tenzij iemand de fakkel overneemt, zegt analist Jerome Segura.

"Dit is een belangrijke gebeurtenis in de exploitkit-business, één die tot een kettingreactie van meer arrestaties en verstoringen kan leiden. We kunnen niet wachten op de officiele bevestiging alsmede of andere bendes zijn opgepakt", laat Segura verder weten.