C'est un peu la confusion mais un faisceau d'indices tend à prouver que l'auteur du kit d'exploits Blackhole a été arrêté par les autorités russes. Reuters tient l'information d'un ancien policier russe en contact avec le gouvernement. Celui-ci a confié qu'un suspect connu dans le domaine de la cybercriminalité sous l'identité de Paunch a été interpellé.

opendata Sans beaucoup de détails, IBTimes UK a eu confirmation auprès d'Europol de l'arrestation d'un individu suspecté d'être un cybercriminel de grande envergure. Plusieurs experts en sécurité comme Alex Gostev de Kaspersky Lab ont par ailleurs aussi évoqué l'arrestation de l'auteur de Blackhole.

Le chercheur en sécurité connu sous le pseudonyme en ligne de Kafeine a de son côté fait remarquer en début de semaine que les outils Blackhole et Cool Exploit Kit - également créé par Paunch - n'ont inhabituellement pas été mis à jour depuis plusieurs jours.

Pour de nombreux chercheurs en sécurité, l'arrestation de Paunch serait un événement majeur sur le marché des kits d'exploits. Ils ne se font toutefois guère d'illusion avec d'autres kits d'ores et déjà prêts pour prendre la relève.

Entre octobre 2011 et mars 2012, Sophos indique que près de 30 % des menaces détectées par les SophosLabs émanaient directement de Blackhole ou étaient des " redirections vers des kits Blackhole depuis des sites légitimes compromis ".

L'éditeur explique que Blackhole peut proposer une large gamme de charges virales. Via un serveur Web malveillant, il identifie et exploite des vulnérabilités d'applications sur des ordinateurs pris pour cible. Une page Web spécialement conçue permet alors d'installer insidieusement un malware.

Pour les cybercriminels, Blackhole propose de la location selon un " modèle de type logiciel en tant que service ". Une licence annuelle revient à 1 500 $ ou 200 $ pour une utilisation pendant une semaine. Un prix plutôt bas dans ce type de marché qui a contribué à sa popularité... et à l'enrichissement de son auteur.