"Blackhole Exploit Kit"

Russland stellt Blackhole-Entwickler vor Gericht

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Bereits im Oktober sollen russische Strafermittler 13 Personen verhaftet haben, die hinter einem Trojaner-Bausatzsystem stecken. Das "Blackhole Exploit Kit" ermöglichte Phishing-, Spam- und DDoS-Attacken im ganz großen Stil. Nun drohen den Beschuldigten lange Haftstrafen.

Die Vermarktung ihres Exploit-Kits soll den Entwicklern rund 70 Millionen Rubel - das sind immerhin 1,56 Millionen Euro - eingebracht haben. Das russische Innenministerium bestätigte nun die Verhaftung und Eröffnung des Strafverfahrens und damit indirekt auch die Verhaftung des bekannten Blackhole-Exploit-Kit-Entwicklers "Paunch", die Twitter-Informationen von Kasperky-Lab-Entwicklern zufolge bereits im Oktober stattgefunden haben soll.

Das russische Innenministerium vermeldete die Verhaftung der Blackhole-Hintermänner, die bereits im Oktober stattgefunden haben soll, am vergangenen Freitag.
Das russische Innenministerium vermeldete die Verhaftung der Blackhole-Hintermänner, die bereits im Oktober stattgefunden haben soll, am vergangenen Freitag.

Angeklagt sind insgesamt 13 Personen, die an der Entwicklung des "Blackhole Exploit Kits" seit 2011 beteiligt gewesen sein sollen. Die Behörden werfen ihnen die Bildung einer kriminellen Vereinigung sowie das Mitwirken in einer ebensolchen vor. Informationen von "Spiegel online" zufolge müssten die Beschuldigten mit Haftstrafen zwischen zwölf und 20 Jahren für die Bildung und zusätzlich mit fünf bis zehn Jahren für ihr Mitwirken rechnen. Darüber hinaus drohten hohe Geldstrafen.

Top-Malware 2012

Mit dem "Blackhole Exploit Kit" wurden beispielsweise Online-Banking-Trojaner geschrieben, die in den vergangenen beiden Jahren weltweit zu großen finanziellen Schäden führten. So wies der Security-Anbieter Sophos das Kit im Jahr 2012 als "Malware-Marktführer" aus. "Zwischen Oktober 2011 und März 2012 stammten fast 30 Prozent der von den SophosLabs erkannten Bedrohungen entweder direkt von Blackhole oder waren Umleitungen zu Blackhole-Kits von manipulierten, ehemals seriösen Webseiten", schrieben die Sicherheitsforscher in ihrem damaligen Jahresbericht.

Geld verdienten die Entwickler, indem sie ihre Entwicklungsumgebung samt passender Server-Infrastruktur monatsweise vermieteten - von 500 bis 700 Dollar Monatsmiete ist die Rede. "Paunch" soll durch diesen Service mehr als 50.000 Dollar im Monat eingenommen haben.