De Russische autoriteiten hebben een beruchte cybercrimineel aangeklaagd die andere criminelen in staat stelde om miljoenen computers wereldwijd met malware te infecteren. Het gaat om "Paunch", de auteur van de Blackhole-exploitkit. Het programma was lange tijd grote favoriet bij andere cybercriminelen.

Via Blackhole was het mogelijk om internetgebruikers die hun software niet hadden gepatcht op grote schaal met malware te infecteren als ze kwaadaardige of gehackte websites bezochten. In oktober werd Paunch, van wie de echte naam nog altijd onbekend is, door de Russische autoriteiten gearresteerd. De arrestatie van de Blackhole-auteur zorgde voor een daling van het aantal spamcampagnes waarbij exploitkits werden gebruikt. Inmiddels is de Blackhole-exploitkit zo goed als uitgestorven.

Het Russische Ministerie van Binnenlandse Zaken zegt naast Paunch ook nog twaalf andere mensen te hebben aangeklaagd die bij de ontwikkeling en het gebruik van de exploitkit betrokken waren. Via het programma werden klanten van verschillende Russische banken bestolen. Daarbij zou een bedrag van 70 miljoen roebel (1,5 miljoen euro) zijn buitgemaakt.

Update

Het Russische beveiligingsbedrijf Group-IB heeft meer details over Paunch en zijn aanhouding vrijgegeven, alsmede foto's. Paunch, een 27-jarige Rus, zou meer dan duizend klanten hebben gehad. Die betaalden 500 dollar per maand voor het huren van een server waarop de exploitkit draaide, of betaalden 700 dollar voor drie maanden als ze een eigen server gebruikten. In totaal leverde dit de Rus 50.000 dollar per maand op, aldus Group-IB.