Dat meldt beveiliger RSA na het in de gaten houden van verschillende internetfora en nieuwsgroepen waar de makers van NeoSploit hun product aan de man brachten. NeoSploit werd in verband gebracht met het beruchte Russian Business Network (RBN).

NeoSploit is een softwarepakket waarmee vrij eenvoudig grote aantallen systemen geïnfecteerd kunnen worden met malware. Daarmee is het de spil van menig ring van cybercriminelen. Dat het businessmodel bloedserieus was, bleek uit de bedragen die de hackers vroegen en de diensten die aangeboden werden. Met een actieve kern van ontwikkelaars en regelmatige updates werd het pakket voor soms duizenden euro's verkocht, waardoor het alleen was weggelegd voor de zware, maar niet per se technische, criminelen. De ondernemers achter de hack-kit hadden zelfs een Q&A-forum opgesteld voor hun klanten. Technisch bood Neosploit ook allerlei statistische functies, en mogelijkheden om bijvoorbeeld databases van gestolen wachtwoorden aan te leggen. Recent werd een versie van NeoSploit 2 aangetroffen die misbruik kon maken van een fout in de Snapshot Viewer van Microsoft Access. De meest recente versie is 3.0.6.

Kosten-baten

Reden voor NeoSploit om ermee op te houden zou zijn dat de kosten niet meer opwogen tegen de opbrengsten. "Het is helaas niet langer mogelijk om ons product te ondersteunen", zo citeren de onderzoekers van RSA een uit het Russisch vertaald mailtje op hun blog. "Onze excuses voor eventuele ongemakken, maar zaken zijn nou eenmaal zaken en de hoeveelheid tijd die in het project zat, was het niet meer waard. We hebben de afgelopen paar maanden flink ons best gedaan om onze klanten tevreden te houden, maar de ondersteuning moest op een gegeven moment ophouden."

De laatste tijd leek het aantal updates aan NeoSploit al te stokken; sinds begin juni is geen update meer verschenen, terwijl daarvoor op een gegeven moment twee in de maand werden geproduceerd. De onderzoekers van RSA speculeren dat de kosten omhoog gingen, terwijl Neosploit het steeds moeilijker had om nieuwe klanten te trekken, wellicht door concurrentie van goedkopere pakketten of, zoals beveiliger Dancho Danchev aandraagt op zijn Zdnet blog, piraterij. De bestaande klanten zouden niet genoeg opleveren om de kosten te dekken.

Daarmee is het volgens RSA nog niet gezegd dat de criminelen de handdoek in de ring gooien, "en er is hoe dan ook geen twijfel dat wanneer de vraag er is, iemand naar voren stapt en ook een professionele malware infectiekit gaat aanbieden – NeoSploit of geen NeoSploit", concludeert RSA.

Bron: Techworld.nl