10月初，就有俄羅斯小道消息聲稱，當(dāng)局已經(jīng)逮捕并起訴了Blackhole exploit kit的主要開發(fā)者和散布者paunch。目前俄羅斯警方和計(jì)算機(jī)安全領(lǐng)域?qū)＜夜_了對(duì)于paunch的更多細(xì)節(jié)，并逐漸揭開了paunch的地下黑客帝國(guó)的神秘面紗，

在俄羅斯內(nèi)政部曾發(fā)表一份關(guān)于paunch聲明中，并找不到paunch的真實(shí)姓名，俄羅斯其他警務(wù)機(jī)構(gòu)也是如此。不過其中提到作者是10月被捕，同時(shí)被捕的還有一個(gè)包含12個(gè)員的運(yùn)維經(jīng)銷團(tuán)隊(duì)。

俄羅斯的一家安全取證公司group-IB 參與了調(diào)查，并發(fā)公開了很多相關(guān)細(xì)節(jié)，包括這個(gè)27歲作者的照片。據(jù)group-IB所說paunch擁有1000多名客戶，每月可獲得50000美元的利潤(rùn)

下圖是paunch站在他的豪車面前

[[92636]]

paunch站在他的保時(shí)捷面前的照片

BlackHole Exploit kit首次發(fā)現(xiàn)于2010年，BlackHole是一款利用瀏覽器漏洞，誘使用戶安裝惡意軟件的商業(yè)性惡意工具包。租用該工具包的價(jià)格在500-700美元一個(gè)月，如果每月多付50美元，paunch會(huì)提供給用戶加密的服務(wù)，混淆惡意軟件特征碼，用來逃過安病毒軟件的查殺。( 很貼心的服務(wù):-) )

[[92637]]

如果27歲的paunch真的是個(gè)大肚子，那么他的確沒有辜負(fù)他的綽號(hào)。( 俄羅斯普遍胖子比較多:-o )

paunch與他的同伙一直在購(gòu)買新的漏洞加入到BlackHole Exploit kit中，不斷的增強(qiáng)BlackHole Exploit kit利用成功幾率。同時(shí)punch為漏洞挖掘者提供10000美元每月的資助和獨(dú)家的利用工具包Cool Exploit Kit

根據(jù)Blog 顯示 ，在2013年1月paunch在此時(shí)已經(jīng)與第三方漏洞經(jīng)紀(jì)人簽約，(0day二手販子?)并聲明將使用10萬(wàn)美元作為懸賞來購(gòu)買0day漏洞。

在此之后沒多久，paunch的另一個(gè)合作者 “J.P. Morgan” - 在Darkode 論壇發(fā)布消息，聲稱他們把懸賞提高至20萬(wàn)美元。

十月份，在paunch被捕的消息泄露給媒體之后不久， “J.P. Morgan”在Darkode發(fā)布消息稱 ，懸賞增加至45萬(wàn)元。

“尊敬的女士們，先生們!鑒于最近發(fā)生的事件，我們期待建立一個(gè)新的exploit框架。我們將懸賞45萬(wàn)美元作為購(gòu)買瀏覽器及其插件0day漏洞的費(fèi)用! ”

“J.P. Morgan”暗示他的前合伙人的逮捕，并提高購(gòu)買預(yù)算至45萬(wàn)元。

根據(jù)的MVD估計(jì)，paunch和他的團(tuán)伙賺70多萬(wàn)盧布，大約2萬(wàn)多美元。但這個(gè)估計(jì)是錯(cuò)誤的，因?yàn)锽lackHole Exploit kit被頻繁應(yīng)用與各種的網(wǎng)絡(luò)犯罪。我認(rèn)為，黑洞也許在過去三年的網(wǎng)絡(luò)欺詐爆炸背后的最重要的驅(qū)動(dòng)力。大多數(shù)的paunch的客戶都使用該工具給用戶種植木馬來擴(kuò)大他們的僵尸網(wǎng)絡(luò)，銀行木馬也通常被使用于 針對(duì)cyberheists用戶的攻擊

在俄羅斯內(nèi)閣聲明中， MVD提及paunch被起訴，但它并沒有提及他如何對(duì)指控進(jìn)行辯訴，其中包括創(chuàng)建惡意軟件和參與犯罪組織參與并引發(fā)多項(xiàng)嚴(yán)重罪行。