Az orosz hatóságok vádat emeltek helyi hekkerek ellen, akik a nyomozás szerint a hírhedt, sok célra felhasználható, kártékony kódokat tartalmazó programcsomagot, a Blackhole-t fejlesztették, terjesztették, illetve fel is használták.
Az IT café írta meg október elején, hogy az orosz szövetségi rendőrség letartóztatta a hekkerkörökben „Paunch” nicknéven ismert férfit. A toplistás Blackhole már több éve, 2010 óta okoz hatalmas károkat a felhasználóknak, illetve komoly gondokat a vírusvédelmi cégeknek, mivel a legrosszabb típusú malware: a bűnözők a webszervereken található sérülékenységeket kihasználva helyezik el a programokat oda – a komplett eszköztárként funkcionáló Blackhole ezek után képes arra, hogy az adott weboldalakat meglátogatók gépein észrevétlenül megkeresse a sebezhetőségeket, majd ezeken bejutva fertőzi meg a számítógépeket. Ha már ott van, akkor lehetőséget biztosít a bűnözőknek, hogy segítségével más, már közvetlenül hasznos kártékony programokat telepítsenek az áldozatok gépére: monitorozó-szoftvereket, billentyűzetfigyelőket stb.
A programot a fejlesztői nem hagyták magára, folyamatosan bővítik a képességeit, beépítik a legfrissebben megismert sebezhetőségeket, főként a legnépszerűbb platformokra és alkalmazásokra gyúrnak rá: Microsoft-, Adobe- és Oracle-termékek. A szoftvert nem eladták, hanem licencelték, így 50-től 700 dollárig terjedő havi díj ellenében lehetett hozzájutni a különböző képességű összeállításokhoz. A bűnözők annyira megkedvelték, hogy az AVG vírusvédelmi cég szerint tavaly a kártékony kódok 49 százalékát már a Blackhole juttatta el a fertőzött gépekre.
Októberben még csak szivárogtatásra épülő információk láttak napvilágot, de pénteken az orosz belügyminisztérium nyomozati osztálya hivatalosan is közölte, hogy bűnszervezet létrehozása és működtetése miatt 13 személy ellen emeltek vádat. A vád szerint a csoport kártékony programokat felhasználva jutott hozzá illegálisan mintegy 70 millió rubelhez (kb. 470 millió forint). A banda többek között a moszkvai, a tyumenyi, az uljanovszki, a krasznodari, a petrozavodszki és a kursziki régió bankjainak rendszereibe hatolt be.
Azt még nem tudni, hogy a meg nem nevezett vádlottak mikor állnak bíróság elé, ahol – elmarasztaló döntés esetén – 5-10 év börtönre, illetve körülbelül 4,5 millió forintnyi kártérítés megfizetésére ítélhetik őket.
Habára Blackhole továbbra is jelen van a hálózatokon, biztonsági szakértők arra mutattak rá, hogy a letartóztatás után megszűnt a malware frissítése, az érdekelt bűnözők pedig más megoldásokat kerestek.