De Franse beveiligingsonderzoeker Kafeine brengt in kaart wat de impact is van de arrestatie van cybercrimineel Paunch, die de uitbater is van de exploitkits Blackhole en Cool. Na de arrestatie is de tool niet meer bijgewerkt en is het gebruik van de kit afgenomen. Kafeine ziet dat afnemers op fora druk op zoek zijn naar alternatieven.

Op zoek naar partners Paunch

Eén van de interessante effecten is dat de huurprijs van de relatief jonge exploitkit Neutrino - á 450 dollar per maand of 40 dollar per dag - is gestegen, maar alleen voor niet-Russische klanten. De prijs blijft voor Russen blijft gelijk, maar voor andere klanten is dat is nu 10.000 dollar geworden – gelijk aan de premiumtool Cool die door Paunch in het leven is geroepen. Dergelijke tools vinden hun oorsprong veelal in Rusland, maar worden internationaal ingezet.

Kafeine meldt dat een aantal cybercriminelen op zoek is naar de partners van Paunch. Samen draaiden zij de exploitkit Cool en gebruikers van Blackhole hebben hun hoop gevestigd op deze exploituitbaters, nu Blackhole down is en het Blackhole-forum is verwijderd. Er is nog steeds geen nieuwe exploit in Blackhole opgedoken, wat verder bevestigt dat de arrestatie van Paunch effect heeft gesorteerd.

De laatste exploits die aan Blackhole zijn toegevoegd zijn alweer een week oud. De tool ligt op sterven.

Bron: Blog van Kafeine