Het rommelt al enkele dagen met de beruchte exploitkit Blackhole en Europol bevestigt nu tegenover Techweek dat de bedenker van deze tool in Rusland is opgepakt. De exploitkit is in het Russisch geschreven en Paunch is de leider van een Russische cyberbende, zo bevestigde beveiligingsonderzoeker Brian Krebs eerder dit jaar.

Applet niet meer bijgewerkt

Blackhole is een van de beruchtste exploitkits. Cybercriminelen draaien daarmee een malafide webpagina die gebruikmaakt van kwetsbaarheden in bijvoorbeeld het besturingssysteem of de browser. De Franse securityonderzoeker Kafeine meldde gisteren al dat de Java-applet die Paunch normaal gesproken tweemaal daags bijwerkt al enkele dagen niet meer is aangepast.

Cybercriminelen kopen Blackhole als dienst in. Door de kit te huren kunnen ze voor een bepaalde periode hun malafide webpagina draaien. Nu de ontwikkeling stil ligt, worden nieuwe exploits niet meegenomen en is de kit aan het verouderen. Deskundigen verwachten dat cybercriminelen snel overstappen op vergelijkbare tools, bijvoorbeeld Stix en Sweet Orange.

Paunch nijvere malwaremaker

Paunch is ook de maker van de Cool Exploitkit, een soort premiumversie van Blackhole. Cool bevat ‘premium’ exploits, dus van pas ontdekte kwetsbaarheden, of zelfs zerodays. Cybercriminelen moeten daarvoor wel dieper in de buidel tasten: het draaien van Cool kost tienduizend dollar. Ook de Nuclear Pack is afkomstig van de cyberbende die Paunch runt.