Russische Behörde eröffnet Strafverfahren gegen Entwickler des Blackhole-Exploit-Kit

Gegen 13 Personen, die an der Entwicklung und Vermarktung des Blackhole-Exploit-Kits beteiligt gewesen sein sollen, hat die Ermittlungsabteilung des russischen Innenministerium nun ein Strafverfahren eröffnet. Somit bestätigt das Ministerium in einer Mitteilung die Festnahmen – unter ihnen ein Entwickler mit dem Pseudonym "Paunch" –, die die Security-Analysten Maarten Boone von Fox-IT und Alex Gostev von Kaspersky Lab im Oktober bereits auf Twitter kundtaten. Ermittelt wird, ob die Beschuldigten eine kriminelle Organisation gebildet haben oder an ihr beteiligt waren. Welche Strafe ihnen droht, gab das Ministerium nicht bekannt.

Blackhole wird von Kriminellen auf Webseiten eingesetzt, um Nutzer mit Schadsoftware zu infizieren – zum Beispiel mit einem Online-Banking-Trojaner. Dabei nutzt das Kit bereits bekannte Sicherheitslücken aus; neue (Zero-Day-)Exploits werden sehr schnell eingepflegt. 2012 war das Tool in der Liste des Sicherheitsunternehmens Sophos Malware-Marktführer. Das Blackhole-Exploit-Kit kostet rund 1000 US-Dollar pro Halbjahr. Den Verdächtigen wird vorgeworfen, einen Schaden von 70 Millionen Rubel (1,5 Millionen Euro) verursacht zu haben. (anw)