11.10.2013  Новости, Конфликты, Цивилизованность и прозрачность ИТ-рынка

Blackhole - один из доминирующих инструментариев автоматизированных атак на хакерском рынке и - увы! - в Сети. Он открыл дорогу целой волне атак через веб-приложения и инфицировал миллионы систем, используя уязвимости в Java, Flash и PDF. Киберпреступник, создавший автоматизированный инструментарий атак Blackhole (automated attack toolkit), арестован на этой неделе, сообщил Европейский центр излучения киберпреступности (European Cybercrime Centre, ECС). Агентство подтвердило изданию TechWeek Europe во вторник, что правоохранительные органы содержат обвиняемого под стражей. Blackhole, самый популярный у хакеров инструментарий, был использован для многих атак с финансовой мотивацией, нацеленных на организации и отдельных людей. Blackhole продавался на нелегальных хакерских форумах по подписке, включавшей периодические обновления, в которые входили последние обнаруженные уязвимости, в том числе нацеленные на слабые места Java, ошибки кодирования у Adobe и дефекты Microsoft. Данный инструментарий часто одним из первых получал обновления после очередного выпуска «заплат» вендорами ПО. Российский след? Эксперты ИТ-безопасности полагают, что создателем инструментария Blackhole, впервые обнаруженного в 2011 году, является российский разработчик ПО, использующий псевдоним «Paunch». От властей пока не поступило официального сообщения о его аресте. Стоимость подписки на данный инструментарий составляла около 500 долл. в месяц либо 50 долл. в день. Впервые он был ... читать далее.