О задержании 13 киберпреступников, в том числе хакера под псевдонимом Paunch, сообщило МВД Москвы. Ведомство оценило ущерб от их деятельности в 70 млн. руб. По словам руководителя отдела расследований инцидентов информационной безопасности Group-IB Дмитрия Волкова, в российской практике это первое дело, когда был арестован автор набора вредоносных программ. Продукты Paunch — Blackhole и Cool Exploit kits занимали 40% мирового рынка кибератак.
27-летний житель Тольятти Paunch, которого задержали 4 октября 2013 года, нашел способ быстро искать уязвимые места в операционных системах и «пробивать» их для доступа к логинам, паролям, электронным ключам и сертификатам пользователей. Доход киберпреступникам приносил также сервис Crypt.am, который предоставлял услуги по защите вредоносных программ от обнаружения антивирусами. «Работа» приносила Paunch каждый месяц около 50 тыс. долл., например, его личным автомобилем был белый Porsche Cayenne.
Известно, что от деятельности киберпреступников, использующих программы Blackhole и Cool Exploit kits, пострадали клиенты российских банков в Москве, Тюмени, Ульяновске, Краснодаре, Петрозаводске и Курской области. Общий ущерб оценивается в 70 млн руб.
Как рассказала РБК daily руководитель пресс-службы УЭБиПК ГУ МВД России Ирина Волк, работа по этому делу началась в июне 2011 года. В это время оперативники знали не обо всех преступниках. Предводителем группы Carberp они считают молодого человека из Орловской области под псевдонимом Arashi (он же Germes), арестованного в 2012 году. Он организовал компьютерную сеть, предназначенную для похищения денег, и привлек к работе Paunch.
«В 2012 году мы совместно с 9-м отделом УЭБиПК проводили расследование по киберпреступной группе Carberp. Эта группа, и не только она, активно использовала разработки Paunch. В нашу задачу входило найти человека, который скрывался под этим псевдонимом, и его подельников. В результате Paunch и его партнер по этому направлению были идентифицированы», — рассказал Дмитрий Волков, руководитель отдела расследований инцидентов информационной безопасности Group-IB. В пятницу их смогли задержать.
«Все арестованные молодые люди являются россиянами, практически всем еще нет 30 лет. Преступления, которые им вменяются, происходили на территории России, хотя в управлении известно и о деяниях хакеров на Украине и в Белоруссии, но их невозможно судить за это в нашей стране. Четыре человека были пойманы еще в 2012 году. Остальные — в 2013-м. Один фигурант дела находится в международном розыске. Paunch и Arashi — это компьютерные гении, именно они обучили других участников группировки. Paunch грозит до 10 лет лишения свободы, Arashi, как предводителю, — до 20 лет», — отметила г-жа Волк.
«Создатель Blackhole и его группа действительно были одними из самых известных киберпреступников. У них получилось наладить новую, высокодоходную схему криминального бизнеса. Бизнес был международным, но, судя по сообщению МВД, на сегодня удалось обнаружить отдельные инциденты, связанные с деятельностью Paunch в России», — говорит генеральный директор российского представительства ESET Дениса Матеева.