В началото на седмицата се разпространи сензационната новина в Интернет, че киберпрестъпник номер едно във виртуалното пространство - злият гений зад създаването и поддръжката на небезизвестния експлойт кит Blackhole е арестуван в Русия.Слуховете за това плъзнаха след като изследователят по информационна сигурност към холандския разработчик Fox-IT Маартен Буун обяви в социалната мрежа Twitter, че Paunch (с какъвто псевдоним е известен архитектът на Blackhole в Интернет) е арестуван в Москва. В следващите часове последваха потвърждение на новината и от други източници и специалисти по информационна безопасност. Малко след туита на Браатен, френският специалист по компютърна безопасност Kafeine сподели пред няколко медии, че има сериозни подозрения, че новината е истинска, съдейки по ред фактори, между които това, че архивните Java файлове на комплекта са спрели да се обновяват преди няколко дни, което е знак, че нещо не е както трябва. JAR файловете се обновявали често. Понякога два пъти дневно. Отделно от това онлайн криптоуслугата, която била поддържана от Paunch била неактивна вече няколко дни. Макар и да няма вече два дена потвърждение на новината от руските правоохранителни органи, то именно един руснак - специалистът от Kalspersky Lab Александър Гостев заяви, че по негови източници, наистина Paunch e задържан от руските ченгета.И така, ако новината е вярна, какво следва? Залавянето на автора на Blackhole е невероятен успех за киберченгетата и интернет потребителите. По данни на различни компании експлойт комплектът е виновен за компрометирането на значителен брой системи в Мрежата, като компания като Sophos го определя виновен за една трета от всички инфекции, а AVG отиват и по-далеч, твърдейки, че Blackhole е виновен за 91% от доставяния малуер в интернет пространството. Явно е, че подобно "съкровище" за киберпрестъпните умове няма да отиде на бунището.По думите на Гостев са възможни общо взето три сценария: Blackhole да изчезне, да бъде взет за поддържане от други разработчици или заместен от друг експлойт кит. По думите на Микко Хипонен ареста на автора на Blackhole и Cool Exploit Kit (един доста по-скъп експлойт кит) е страхотен удар. Според него в следващите седмици и месеци ние ще станем свидетели на борба на киберпрестъпната арена за заемане на мястото на Paunch и неговия продукт. Греъм Клули - независим разработчик по информационна безопасност - е на мнение, че е въпрос на време да видим заместник на Blackhole. "Природата не търпи вакуум", заявява той пред Computer World. "Други онлайн престъпници вече чакат, за да заемат мястото му".От 2010 година насам, а може би и от малко по-рано, Blackhole бива широко използван, за да компрометира няколко от известните браузъри и софтуерни продукти като Adobe Reader, Adobe Flash и някои от известните майкрософтски платформи и програми. По данни на RSA, експлойт пакета е виновен за някъде между 75% и 80% от заплахите в онлайн пространството в последните две години. "Има неща, които правят Blackhole специален. Това са начина на разпространение и изключително качествената му поддръжка. Начинът, по който Paunch разработи и промотира пакета беше нещо невиждано досега", заявява Алекс Кокс, главен разработчик по информационна сигурност към RSA. "За разлика от други пакети също така, Blackhole освен, че можеше да бъде закупен, то можеше и да бъде взет под наем (тактика, която оттогава бе разпространена масово в криминалното киберпространство)", заявява той. И докато други сродни пакети струват хиляди долари, то Blackhole е достъпен за вземане под наем за цени от $200-$300.Като разбира се, новината за ареста на Paunch все още не е потвърдена от правоохранителните органи. Очаквайте развитие по случая.
