Die Vermarktung ihres Exploit-Kits soll den Entwicklern rund 70 Millionen Rubel - das sind immerhin 1,56 Millionen Euro - eingebracht haben. Das russische Innenministerium bestätigte nun die Verhaftung und Eröffnung des Strafverfahrens und damit indirekt auch die Verhaftung des bekannten Blackhole-Exploit-Kit-Entwicklers "Paunch", die Twitter-Informationen von Kasperky-Lab-Entwicklern zufolge bereits im Oktober stattgefunden haben soll.
Angeklagt sind insgesamt 13 Personen, die an der Entwicklung des "Blackhole Exploit Kits" seit 2011 beteiligt gewesen sein sollen. Die Behörden werfen ihnen die Bildung einer kriminellen Vereinigung sowie das Mitwirken in einer ebensolchen vor. Informationen von "Spiegel online" zufolge müssten die Beschuldigten mit Haftstrafen zwischen zwölf und 20 Jahren für die Bildung und zusätzlich mit fünf bis zehn Jahren für ihr Mitwirken rechnen. Darüber hinaus drohten hohe Geldstrafen.
Top-Malware 2012
Mit dem "Blackhole Exploit Kit" wurden beispielsweise Online-Banking-Trojaner geschrieben, die in den vergangenen beiden Jahren weltweit zu großen finanziellen Schäden führten. So wies der Security-Anbieter Sophos das Kit im Jahr 2012 als "Malware-Marktführer" aus. "Zwischen Oktober 2011 und März 2012 stammten fast 30 Prozent der von den SophosLabs erkannten Bedrohungen entweder direkt von Blackhole oder waren Umleitungen zu Blackhole-Kits von manipulierten, ehemals seriösen Webseiten", schrieben die Sicherheitsforscher in ihrem damaligen Jahresbericht.
Geld verdienten die Entwickler, indem sie ihre Entwicklungsumgebung samt passender Server-Infrastruktur monatsweise vermieteten - von 500 bis 700 Dollar Monatsmiete ist die Rede. "Paunch" soll durch diesen Service mehr als 50.000 Dollar im Monat eingenommen haben.