Российская компания Group-IB сообщает о том, что с ее помощью российские правоохранительные органы сумели задержать известного хакера, скрывавшегося в интернете под ником Paunch.
«Задержание 27-летнего жителя города Тольятти состоялось 4 октября 2013 года, — сообщает компания Group-IB. — Менеджер по рекламе и туризму, известный в интернете под псевдонимом Paunch, — создатель популярных в среде киберпреступников связок эксплоитов «Blackhole» и «Cool Exploit Kit», а также сервиса анонимных антивирусных проверок файлов «Crypt.am». Помимо создателя вышеупомянутых преступных сервисов, сотрудниками полиции были предъявлены обвинения еще 12 членам межрегиональной преступной группы (в которую вошли такие известные киберпреступники как Germes, Pioneer, ADV, velles и др.) Участникам данного преступного сообщества предъявлена статья 210 УК РФ, ч. 1, 2 (создание и участие в преступном сообществе (преступной организации) в целях совместного совершения одного или нескольких тяжких или особо тяжких преступлений. Участие в таком сообществе наказывается лишением свободы на срок от 5 до 10 лет ). Общий ущерб, нанесенный данной группой лиц, оценивается в 70 млн. рублей».
Компания Group-IB опубликовала некоторую информацию, которая помогла вычислить киберпреступника. Так, для получения новых эксплоитов преступник использовал связи известного человека с псевдонимом «J.P.MORGAN», который от своего имени на различных хакерских форумах размещал объявления о покупке браузерных уязвимостей «0-day» и указывал контактный Jabber-адрес «gugusik@thesecure.biz» (этот же адрес использовал Paunch).
Помимо продажи эксплойтов, Paunch занимался поддержкой онлайн-сервиса Crypt.am, который предоставлял услуги по автоматическому сокрытию авторских исходных кодов (иными словами: услуги по защите вредоносных программ от обнаружения антивирусными программами). Цена безлимитного тарифа (без ограничения числа защищаемых вредоносных программ) составляла $50 в месяц.