Az orosz hatóságok elfogták azt az embert, akit azzal gyanúsítanak, hogy az egyik legrosszabb hírű kártékony szoftvert, a kiberbűnözői körökben igen népszerű Blackhole-t terjesztette (sőt, állítólag ő a malware írója is) – tudta meg egy korábban az orosz rendőrségnél dolgozó forrástól a Reuters hírügynökség.

Az ex-nyomozó elmondta, hogy a szövetségi rendőrség letartóztatott egy illetőt, akit hackerkörökben „Paunch” nicknéven ismernek, de további részleteket nem kívánt közölni. Az értesülést az orosz hírportál, a Vedomosztyi is megerősítette.

A toplistás Blackhole már több éve, 2010 óta okoz hatalmas károkat a felhasználóknak, illetve komoly gondokat a vírusvédelmi cégeknek, mivel a legrosszabb típusú malware: a bűnözők a webszervereken található sérülékenységeket kihasználva helyezik el a programokat oda – a komplett eszköztárként funkcionáló Blackhole ezek után képes arra, hogy az adott weboldalakat meglátogatók gépein észrevétlenül megkeresse a sebezhetőségeket, majd ezeken bejutva fertőzi meg a számítógépeket. Ha már ott van, akkor lehetőséget biztosít a bűnözőknek, hogy segítségével más, már közvetlenül hasznos kártékony programokat telepítsenek az áldozatok gépére: monitorozó szoftvereket, billentyűzetfigyelőket stb.

Ipari méretekben

Ami az ilyen megoldásokhoz hasonlóan különösen veszélyessé teszi a Blackhole-t: a fejlesztője/fejlesztői nem hagyták magára, folyamatosan bővítik a képességeit, beépítik a legfrissebben megismert sebezhetőségeket, főként a legnépszerűbb platformokra és alkalmazásokra gyúrnak rá: Microsoft-, Adobe- és Oracle-termékek. A fejlesztője, terjesztői kirobbanó sikerű vállalkozást építettek a szoftvercsomagra: nem eladták, hanem licencelték, így 50-től 700 dollárig terjedő havi díj ellenében lehetett hozzájutni a különböző képességű összeállításokhoz. A bűnözők annyira megkedvelték, hogy az AVG vírusvédelmi cég szerint tavaly a kártékony kódok 49 százalékát már a Blackhole juttatta el a fertőzött gépekre.

Az orosz hatóságok egyelőre nem kommentálták a Reuters híradását, az európai bűnüldözési szövetség, az Europol képviselője is csak annyit mondott, hogy tudomásuk szerint az oroszok nagy fogást csináltak, de többet a szóvivő sem kívánt mondani.

A híradás egyébként azért számít szenzációnak, mivel a szovjet utódállamokat joggal tartják a kiberbűnözők, illetve a kártékony programok készítői nagy menedékének: e területeken, főként Oroszországban és Ukrajnában virágzik ez az „iparág”, a szakértők azt gyanítják, hogy a helyi, a politikával összefonódó szervezett bűnözés támogatásával. E feltételezést igazolja, hogy bár gyakran kerülnek elő bizonyítékok, hogy egy ottani csoport felelős egy globális bűncselekmény-sorozatért – gyakran megesik, hogy lokálisan és személy szerint is sikerül őket azonosítani –, a helyi hatóságok nem jeleskednek az elfogásban, az eljárások megindításában, illetve az esetleges kiadatásban. E körülményeket tekintve tényleg meglepő lehet egy ilyen letartóztatás – ha valóban megtörtént, valószínűleg az sem a nyomozó szerveket dicséri, hiszen könnyen lehet, hogy a bűnözői körök belső leszámolásáról van szó.