Entwickler des Blackhole-Exploit-Kit verurteilt
Einer der Hintermänner des berüchtigten Blackhole-Exploit-Kits muss für sieben Jahre ins Gefängnis.
Im Fall des Blackhole-Exploit-Kits ist es zu einer ersten Verurteilung gekommen. Der Drahtzieher mit dem Pseudonym Paunch wurde nun zu sieben Jahren Haft verurteilt. Er muss diese in einer russischen Strafkolonie absitzen. Das berichtet der Journalist und Sicherheitsforscher Brian Krebs unter Berufung auf das russische News-Netzwerk ITAR-TASS.
Das gesamte Team hinter Blackhole wurde bereits Ende 2013 festgenommen. Der Verurteilte soll laut der russischen Sicherheits-Firma Group-IB im Monat 50.000 US-Dollar (rund 44.400 Euro) durch das Exploit-Kit eingenommen haben. Das russische Innenministerium schätzt die gesamten Einnahmen der Gang auf rund 2,3 Millionen US-Dollar (circa 1,8 Millionen Euro).
Exploit-Kit as a service
Das Blackhole-Exploit-Kit wurde erstmals 2010 als Rundum-Sorglos-Paket für Kriminelle angeboten. Interessierte konnten es für circa 1000 US-Dollar pro Halbjahr erwerben. Blackhole ist wohl der bekannteste und bis dato erfolgreichste Vertreter dieses Geschäftsmodells. 2011 dominierte es den Exploit-Kit-Markt mit 40 Prozent.
Die Einnahmen sollen die Kriminellen unter anderem in den Kauf von Zero-Day-Exploits investiert haben, um das Cool Exploit Kit für Kriminelle attraktiv zu machen; die monatlichen Gebühren dafür beliefen sich auf 10.000 US-Dollar pro Monat.
Tragweite von Blackhole
Krebs schätzt, dass Blackhole maßgeblich für den explosionsartigen Anstieg der Internet-Kriminalität der vergangenen drei Jahre verantwortlich ist. Botnetze wie Zeus und Citadel sollen auf Blackhole gebaut haben, um Sicherheitslücken in Computern zu finden, welche mit Banking-Trojanern infiziert wurden.
Lesen Sie dazu auch einen c't Artikel über Exploit-Kits:
(des)
