俄罗斯当局逮捕了臭名昭著的“黑洞”(Blackhole)开发工具包的主要开发者。“黑洞”是用来向网络用户传播恶意软件的最流行的攻击工具之一。
有关逮捕的传言星期一出现在推特上,安全研究人员也发表了独立报道Alex Gostev提供的信息来自卡巴斯基实验室Maarten布恩从Fox-IT。
周二,俄罗斯内政部没有回应记者的几次置评请求。
然而,一位要求匿名的熟悉调查的消息人士证实,“黑洞”的创造者——网名为“大腹便便”的人——已被俄罗斯当局逮捕。由于调查仍在进行,消息来源拒绝透露更多信息。
欧洲刑警组织发言人Soren Pedersen周二表示,欧洲网络犯罪中心(EC3)已接到通知,一名高级网络犯罪嫌疑人已在俄罗斯被捕。EC3无法证实任何其他细节,包括嫌疑人的名字或他的活动,Pedersen将所有其他问题提交给俄罗斯当局。
卡巴斯基的Gostev通过电子邮件表示,他从一个同样希望匿名的可靠消息来源得知了逮捕的消息。
黑洞攻击套件本质上是一个Web应用程序,旨在利用Web浏览器或其他通过浏览器插件(如Java、adobereader和Flash Player)从Web访问的软件中的漏洞。攻击者将用户从受攻击的网站重定向到位于恶意服务器上的黑洞着陆页面,以便在运行易受攻击软件的计算机上安装恶意软件。
黑洞已经存在好几年了,可能是网络罪犯中最受欢迎的开发工具。它被其创造者在地下市场上出售或出租,并经常进行更新,以使其开发成果更难被发现。
一个独立的恶意软件研究者,使用在线别名Kafeine周一在推特上说黑洞和酷的开发工具包,一个更昂贵的开发工具包,也是由大肚子创造,已经被冻结超过三天,没有更新。
Gostev说,既然黑洞的开发者已经被逮捕了,那么黑洞可能会发生几件事。它可以消失,它可以被其他开发工具包取代,或者它的开发可以被其他人接管。他说,这些情况的组合将会发生什么还有待观察。
其他开发工具包的开发者似乎已经做出了反应。在专用服务器Kafeine上,针对非俄罗斯用户的中微子开发工具包的价格已经提高到每月1万美元周二在推特上说。