Au mois d'octobre dernier, l'information de l'arrestation de l'auteur de la plus grosse menace Web avait circulé. Les autorités russes viennent de confirmer l'interpellation du créateur présumé du kit d'exploits Blackhole ainsi que de douze autres personnes pour des activités criminelles en bande organisée. Ils font l'objet de poursuites.

Statistiques-Blackhole-Groupe-IB La société de sécurité Group-IB a aidé la police dans l'enquête et en dit plus dont au sujet de celui qui agissait sous le pseudonyme en ligne de Paunch. Âgé de 27 ans, il avait un goût prononcé pour le luxe et ses activités cybercriminelles lui rapportaient 50 000 dollars par mois.

Group-IB écrit que le kit d'exploits Blackhole était loué pour 500 dollars par mois sur des serveurs. Pour une location et une installation sur un serveur tiers, la tarification était de 700 dollars pour trois mois. De quoi attirer plus d'un millier de clients.

Pour arrondir ses fins de mois, Paunch aurait également développé un service Crypt.am utilisé pour masquer des logiciels malveillants afin d'éviter la détection par des solutions antivirus.

Selon Group-IB, Paunch a travaillé avec d'autres cybercriminels pour se constituer une réserve de nouveaux exploits ciblant des vulnérabilités dans les navigateurs Web et plugins. De tels exploits ont été intégrés à un kit dénommé Cool Exploit Kit pour 10 000 dollars par mois !