Rusya, organize suç kapsamında tutukladığı 13 kişinin, ünlü Blackhole açığı istismar paketlerinin geliştiricileri olduğunu açıkladı. Blackhole istismar yazılımına yönelik operasyon, Ekim ayında “Paunch” takma adıyla bilinen bir kişinin Europol ile ortaklaşa gerçekleştirilen bir operasyon sonucu yakalanmasıyla başlamıştı. Rusya İçişleri Bakanlığı sözcülerinin yaptıkları açıklamada, 13 zanlının gerek finansal kuruluşlar gerekse de bireylere yönelik gerçekleştirdikleri siber saldırılarla 2,1 milyon $ hırsızlık yaptıkları rapor ediliyor.
Yapılan açıklamaya göre, özellikle Moskova, Tyumen, Ulyanovsk, Krasnodar, Petrozavodsk, ve the Kursk bölgelerindeki bankalar ve finans kuruluşları 13 kişilik çetenin hedefi olmuşlar. Tutuklanan kişilerin isimleri açıklanmamakla beraber, her birinin suç amaçlı çete oluşturmak ve finansal suçlar kapsamında yargılanacağı ve 12-20 yıl hapis cezası ve 30.000 $ para cezasıyla karşı karşıya olduklarını bildiriliyor. Ayrıca tutuklanan 13 kişiden bazılarının farklı suçlamalar nedeniyle 5-10 yıl arası ekstra hapis cezası alabilecekleri söyleniyor.
“HodLuM” ve “Paunch” takma adlarını kullanan 2 Rus hacker tarafından geliştirilen Blackhole Exploit Kit adlı siber saldırı aracı, saldırı amaçlı olarak oluşturulmuş veya açıkları keşfedilmiş web sitelerine yerleştiriliyor ve web tarayıcılarındaki açıklardan veya bazı sık kullanılan yazılımlardaki (Java, Flash vs) açıklardan yararlanarak son kullanıcıların PC’lerine sızıyordu. Bu saldırı vektörünü 3 aylık 700 Dolar veya yıllık 1500 Dolar ve 500 Dolar aylık hosting ücretiyle hacker forumlarında pazarlayan Paunch, buradan elde ettiği para ile The Cool Kit adını alan 2. versiyonu geliştirmişti. Analistler, bu tutuklamalar sonrasında Blackhole Exploit Kit kullanımında ciddi bir azalma beklemediklerini zira bu zararlı yazılımın kaynak kodlarının çoktan kara borsada satıldığını ve kabuk değiştirerek ve yeni eklentilerle yoluna devam edebileceğini söylüyorlar.