10月初,就有俄罗斯小道消息声称,当局已经逮捕并起诉了Blackhole exploit kit的主要开发者和散布者paunch。目前俄罗斯警方和计算机安全领域专家公开了对于paunch的更多细节,并逐渐揭开了paunch的地下黑客帝国的神秘面纱,
在俄罗斯内政部曾发表一份关于paunch声明中,并找不到paunch的真实姓名,俄罗斯其他警务机构也是如此。不过其中提到作者是10月被捕,同时被捕的还有一个包含12个员的运维经销团队。
俄罗斯的一家安全取证公司group-IB 参与了调查,并发公开了很多相关细节,包括这个27岁作者的照片。据group-IB所说paunch拥有1000多名客户,每月可获得50000美元的利润
下图是paunch站在他的豪车面前
paunch站在他的保时捷面前的照片
BlackHole Exploit kit首次发现于2010年,BlackHole是一款利用浏览器漏洞,诱使用户安装恶意软件的商业性恶意工具包。租用该工具包的价格在500-700美元一个月,如果每月多付50美元,paunch会提供给用户加密的服务,混淆恶意软件特征码,用来逃过安病毒软件的查杀。( 很贴心的服务:-) )
如果27岁的paunch真的是个大肚子,那么他的确没有辜负他的绰号。( 俄罗斯普遍胖子比较多:-o )
paunch与他的同伙一直在购买新的漏洞加入到BlackHole Exploit kit中,不断的增强BlackHole Exploit kit利用成功几率。同时punch为漏洞挖掘者提供10000美元每月的资助和独家的利用工具包Cool Exploit Kit
根据Blog 显示 ,在2013年1月paunch在此时已经与第三方漏洞经纪人签约,(0day二手贩子?)并声明将使用10万美元作为悬赏来购买0day漏洞。
在此之后没多久,paunch的另一个合作者 “J.P. Morgan” - 在Darkode 论坛发布消息,声称他们把悬赏提高至20万美元。
十月份,在paunch被捕的消息泄露给媒体之后不久, “J.P. Morgan”在Darkode发布消息称 ,悬赏增加至45万元。
“尊敬的女士们,先生们!鉴于最近发生的事件,我们期待建立一个新的exploit框架。我们将悬赏45万美元作为购买浏览器及其插件0day漏洞的费用! ”
“J.P. Morgan”暗示他的前合伙人的逮捕,并提高购买预算至45万元。
根据的MVD估计,paunch和他的团伙赚70多万卢布,大约2万多美元。但这个估计是错误的,因为BlackHole Exploit kit被频繁应用与各种的网络犯罪。我认为,黑洞也许在过去三年的网络欺诈爆炸背后的最重要的驱动力。大多数的paunch的客户都使用该工具给用户种植木马来扩大他们的僵尸网络,银行木马也通常被使用于 针对cyberheists用户的攻击
在俄罗斯内阁声明中, MVD提及paunch被起诉,但它并没有提及他如何对指控进行辩诉,其中包括创建恶意软件和参与犯罪组织参与并引发多项严重罪行。