Auteur BlackHole-exploitkit is opgepakt

De auteur van de BlackHole-exploitkit is opgepakt, bevestigt Europol tegenover Tweakers. Details over de arrestatie ontbreken nog. De BlackHole-kit wordt gebruikt door kwaadwillenden om malware te installeren via kwetsbaarheden in software.

Maandag meldde de Nederlandse beveiligingsexpert Maarten Boone de arrestatie van de auteur van BlackHole al op Twitter, maar een formele bevestiging was er nog niet. Troels Oerting, hoofd cybercrime bij de Europese politie-organisatie Europol, bevestigt na berichtgeving bij TechWeekEurope tegenover Tweakers echter dat er een arrestatie heeft plaatsgevonden.

"Ik heb informatie gekregen dat hij is gearresteerd, maar dat is het enige wat ik nu kan zeggen", aldus Oerting. "Later kunnen we meer informatie vrijgeven." Volgens beveiligingsexpert Boone vond de arrestatie van de malware-auteur, met de nickname Paunch, plaats in Rusland. Ook de medeplichtigen van Paunch zouden zijn gearresteerd.

Beveiligingsbedrijf MalwareBytes merkte al op dat Black Hole enkele dagen voor de arrestatie niet meer werd bijgewerkt. Normaliter gebeurde dat een tot twee keer per dag. Als de exploitkit niet meer wordt bijgewerkt, kan dat betekenen dat hij minder goed gaat werken, doordat er geen nieuwe exploits in worden opgenomen en bestaande kwetsbaarheden worden gepatcht.

Exploitkits zijn veelal commercieel verhandelde tools die kwaadwillenden gebruiken om malware te verspreiden, bijvoorbeeld via malafide advertenties. De exploitkits misbruiken kwetsbaarheden in software, zoals browserplugins als Java en Acrobat Reader, om malware op een pc te installeren.

Door Joost Schellevis

Redacteur

Feedback • 08-10-2013 15:40 37

08-10-2013 • 15:40

37

Lees meer

Criminelen stappen over van Angler-exploitkit naar Neutrino
Criminelen stappen over van Angler-exploitkit naar Neutrino Nieuws van 13 juni 2016
Malwarebytes koopt tool voor verwijderen ongewenste programma's
Malwarebytes koopt tool voor verwijderen ongewenste programma's Nieuws van 23 juni 2015
Europol brengt trojan-infrastructuur die zich op bankgegevens richt slag toe
Europol brengt trojan-infrastructuur die zich op bankgegevens richt slag toe Nieuws van 10 juli 2014
Europol wil activiteiten internetcriminelen verstoren
Europol wil activiteiten internetcriminelen verstoren Nieuws van 29 april 2014
Europol: politie moet meer bevoegdheden op internet krijgen
Europol: politie moet meer bevoegdheden op internet krijgen Nieuws van 19 maart 2014
Oracle dicht tientallen ernstige kwetsbaarheden in Java
Oracle dicht tientallen ernstige kwetsbaarheden in Java Nieuws van 11 januari 2014
Surinaams ministerie verspreidde malware via website
Surinaams ministerie verspreidde malware via website Nieuws van 19 december 2013
Rusland wil torrentsites blokkeren
Rusland wil torrentsites blokkeren Nieuws van 12 oktober 2013
Europol: overheid moet eisen stellen aan beveiliging software
Europol: overheid moet eisen stellen aan beveiliging software Nieuws van 10 oktober 2013
Chrome gaat traditionele plug-ins uitfaseren
Chrome gaat traditionele plug-ins uitfaseren Nieuws van 24 september 2013
Websites klanten Digitalus en Webstekker verspreidden malware na dns-hack
Websites klanten Digitalus en Webstekker verspreidden malware na dns-hack Nieuws van 5 augustus 2013
Firefox gaat plug-ins niet meer automatisch laden
Firefox gaat plug-ins niet meer automatisch laden Nieuws van 30 januari 2013
Java bevat mogelijk opnieuw beveiligingsgat
Java bevat mogelijk opnieuw beveiligingsgat Nieuws van 16 januari 2013
Nieuw beveiligingsprobleem Java wordt mogelijk al misbruikt
Nieuw beveiligingsprobleem Java wordt mogelijk al misbruikt Nieuws van 10 januari 2013
Cooler Master haalt Nederlandse website offline na hack - update
Cooler Master haalt Nederlandse website offline na hack - update Nieuws van 2 januari 2013
Standaardstartpagina Opera verwees naar malware
Standaardstartpagina Opera verwees naar malware Nieuws van 16 november 2012
Meer producten en artikelen
Netwerk en systeembeheer

Reacties (37)

-Moderatie-faq
37
36
22
2
0
3
Wijzig sortering
blubberhoofd 8 oktober 2013 18:44
Gezien de eerdere reacties is er nogal wat onduidelijkheid over de hacking/security gemeenschap en de term "exploit kit" of "exploit toolkit".

Het verzamelen en publiceren van de exploits is niet illegaal en zelfs essentieel om enige mate van veilige computer systemen d.m.v. software updates en system administration te garanderen, de mogelijkheden van de "toolkit" die ermee gemaakt wordt KAN eventueel als ondersteuning gezien worden van illegale activiteiten.

Metasploit is bijvoorbeeld een "exploit toolkit" die wereldwijd gebruikt wordt om op kwetsbaarheden te testen.
http://nl.wikipedia.org/wiki/Metasploit_Project

wat meer info over wat Blackhole inhoud:
http://resources.infoseci...he-blackhole-exploit-kit/

Blackhole gaat wel verder dan bijvoorbeeld Metasploit door met opzet geen inzicht te geven in de exploits die gebruikt werden, door het een "klant" wel heel eenvoudig te maken om malware te plaatsen op kwetsbare computers en dan ook nog eens deze dienst aan te bieden als commercieel product.

Laten we op de eerste plaats de termen "exploit toolkit" of "exploit kit" niet te veel negatieve lading meegeven aangezien ze een essentieel hulpmiddel zijn om kwetsbaarheden te ontdekken.

De grens tussen security tool en een commerciele service die malware verspreiders ondersteund moet volgens mij nog bepaald worden.

Het is trouwens ook nog steeds de vraag waarom de mensen achter Backhole zijn gearresteerd.

[Reactie gewijzigd door blubberhoofd op 26 juli 2024 15:44]

Phoenix_the_II 8 oktober 2013 15:45
Ik ben erg benieuwd naar de feiten omtrend arrestatie, het zou toch erg belachelijk zijn gearresteerd te worden vanwege dat je exploits verkoopt?
RoestVrijStaal @Phoenix_the_II8 oktober 2013 19:48
Het hangt er van af hoe je het te koop zet en hoe de verkoper het presenteert.

Een voorbeeld van een bedrijf die exploits verkoopt is het Franse VUPEN.
Hoewel het in de praktijk op neerkomt dat hun klanten op dezelfde manier bediend worden als op de zwarte markt (beschrijvingen en/of proof-of-concept-(pseudo)code krijgt van de gekochte exploit), probeert VUPEN meer de uitstraling te geven dat het een geavanceerd security analyse bedrijf is met geen kwade bedoelingen. Daar komt bij dat VUPEN de indruk wil geven dat het binnen de Europese wetten opereert en een strict beleid voert van wie wel en wie niet klant van hun mogen worden.

Oftewel, dat soort bedrijven stellen zich zo op dat ze er net mee weg kunnen komen.

Een cracker die op een darknet-forum die een topic post met bijv. "[ExploitForSale]Windows 8 Generic USB Driver Exploit PERFECT FOR SNIFFING PASSWORDS FROM USB/BT/2.4GHz-KEYBOARDS!" doet duidelijk de verkoop met een andere intentie.
freaky @RoestVrijStaal8 oktober 2013 21:07
Tja, lastig.

Z'n doel is geld verdienen lijkt me. Niet zozeer dat anderen anarchie veroorzaken. Dat hij in ziet dat het met deze marketing meer geld oplevert dan het verkopen aan MS kun je ook afdoen als slim markt inzicht...
wildhagen @Phoenix_the_II8 oktober 2013 16:03
Waarom zou dat belachelijk zijn? Het faciliteren van een misdrijf is namelijk net zo goed strafbaar (iig in Nederland). En redelijkerwijs kun je er van uit gaan dat iemand geen legitieme bedoelingen heeft met een exploit, zoals de laatste alinea van het artikel al meld.
Tha_Butcha @wildhagen10 oktober 2013 00:00
Wanneer faciliteer je een misdrijf dan? Want daar is nogal al een grijs gebied, zoals daar zijn:

- schrijven van onkraakbare encryptiesoftware
- het verlenen van internettoegang (isp/piratebay verhaal)
- bittorrent draaien (brein)
- een ssl mail server draaien en accounts aanbieden (lavabit)
- een TOR node draaien
- een vpn aanbieden
- volautomatische wapens fabriceren/verkopen
- een wapenvergunning verlenen aan een iemand met een psychische aandoening
- een console modden

Kies maar. Ik kies niet de partij van de auteur in kwestie, maar wil alleen laten zien dat 'medeplichtigheid' en faciliteren nogal een rekbaar begrip is. Zeker als je het de staat of een burger vraagt.
Perkouw Moderator GCC 8 oktober 2013 15:44
Ik blijf het bijzonder vinden dat iemand dergelijke kit ontwikkeld. Met zo'n skillset moet je toch een topbaan kunnen krijgen of zelf gewoon top software kunnen schrijven om die vervolgens te verkopen? Is het dan zoveel makkelijker om gewoon zoiets te schrijven en dat op 'de zwarte markt' te verkopen met alle risico's van dien? Op deze manier zorg je alleen maar voor ellende met de veelal geniaal in elkaar gezette software. Zonde als je het mij vraagt.
collin. @Perkouw8 oktober 2013 15:52
Dit soort tools zorgen er juist voor dat bedrijven beveiliging serieus blijven nemen en niet denken dat een kwetsbaarheid "onwaarschijnlijk" is. Criminele organisaties hebben zelf talent en geld genoeg dit soort tools te produceren, alleen zou dan bijna niemand er van af weten. Ook de bijvoorbeeld de NSA (net als vele andere instanties) maakt zelf tools. Als iets in een toolkit als Black-hole wordt opgenomen is het simpeler dit ook weer te fixen in de software.
Verwijderd @collin.8 oktober 2013 16:41
en iemand bij jouw thuis inbreekt doet hij het alleen om te zorgen dat je je home beveiliging serieus neemt. En je spul verkoopt hij op de zwarte markt omdat werken in een normaal baan verdien je niets tegen over de zwarte markt zoals Rostvrijstaal al aangeeft

Roestvrijstaal
Als je bovendien minder betaald krijgt voor 'eerlijk'-werk is de verleiding groot om in de fout te gaan.

Vergelijk het maar met een zero-day exploit vinden.
Je kan kiezen tussen een schamele $10 000 die Google/MS/FB niet altijd willen uitkeren of $100 000 op de zwarte markt.

God Bless America The Netherlands.
DutchReaper @Verwijderd9 oktober 2013 13:50
en iemand bij jouw thuis inbreekt doet hij het alleen om te zorgen dat je je home beveiliging serieus neemt. En je spul verkoopt hij op de zwarte markt omdat werken in een normaal baan verdien je niets tegen over de zwarte markt zoals Rostvrijstaal al aangeeft
Je vergist je in de situatie, deze man maakt alleen het breekijzer, maar is niet bezig om bij mensen in te breken.
Vergelijk het maar met een zero-day exploit vinden.
Je kan kiezen tussen een schamele $10 000 die Google/MS/FB niet altijd willen uitkeren of $100 000 op de zwarte markt.

God Bless America The Netherlands.
Het is natuurlijk heel scheef, maar het zijn ook 2 verschillende groepen die het ieder om een eigen doel willen bemachtigen. Google/MS/FB willen deze exploits alleen weten om slechte publiciteit te vermijden indien het misbruikt wordt. Voor iedere slechte publiciteit is er een kans dat er een bepaald bedrag aan verlies zullen leiden. De zwarte markt wil echter de hack hebben om zoveel mogelijk mensen op te lichten en daarmee miljoenen kunnen verdienen. Het grote verschil hierin is dat het geld dat de zwarte markt erin steekt vermenigvuldigd word en in de witte markt is het om verliezen te minimaliseren.
collin. @Verwijderd18 oktober 2013 17:34
@DutchReaper maakt precies mijn punt. Vroeg of laat wordt het toch wel gemaakt, of dat nou door criminele of door overheidsinstanties wordt gedaan (in Amerika, Europa, Rusland, Asië). Ik heb liever dat iemand het maakt en publiseerd, dan wordt er snel actie tegen ondernomen om de lekken te dichten. Om de analogie maar voort te zetten: nu we weten dat er breekijzers zijn kunnen we anti-inbraak strippen zetten.
majoh @Perkouw8 oktober 2013 15:52
Simpel: Op de zwarte markt is nu eenmaal snel veel geld te verdienen, net zoals dat in andere criminele circuits ook is...
RoestVrijStaal @Perkouw8 oktober 2013 15:55
In een bedrijf werken vereist meer dan enkel skills in programmeren.

Als je bovendien minder betaald krijgt voor 'eerlijk'-werk is de verleiding groot om in de fout te gaan.

Vergelijk het maar met een zero-day exploit vinden.
Je kan kiezen tussen een schamele $10 000 die Google/MS/FB niet altijd willen uitkeren of $100 000 op de zwarte markt.
biglia @Perkouw8 oktober 2013 15:55
Het zijn meestal jongeren/studenten, en in het begin van je carrière verdien je niet eens 1/10 van hetgeen deze opgepakte man verdient. Daarbij is zoiets schrijven vaak veel interessanter en uitdagender dan iets schrijven wat iemand anders (je baas/klant) wil. Ik begrijp hem wel hoor.
Midas.e @Perkouw8 oktober 2013 15:56
Denk jij dat hij geen topbaan had met Blackhole? :) Je kon alleen licenties kopen ervan.
SuperDre @Perkouw8 oktober 2013 21:16
tja, en het verbaasd men toch ook nog steeds dat men wapens blijft maken.. Hij zal de boel ook zelf gebruiken neem ik aan, maar als hij in principe alleen maar de software schrijft en verkoopt moet ik eerlijk zeggen dat ik het belachelijk vindt dat hij opgepakt wordt immers wapenfabrikanten kunnen wel gewoon door blijven gaan met het ontwikkelen en verkopen van wapens..
Verwijderd @Perkouw8 oktober 2013 22:38
Die kits worden verkocht voor duizenden-plakka's, niet normaal meer.
Als jij graag voor een baas werkt en andermans dingen maakt, OK- maar als je meer autonoom van aard bent en graag de grenzen verkent, met een $$$ beloning in het verschiet...tja.
Wampa1 @Perkouw8 oktober 2013 16:06
Vraag ik me ook wel eens vaker af. Met zulke skills kan je best aan de "good-site" je geld verdienen lijkt mij. Misschien in mindere mate, maar toch een stuk meer zekerheid voor de toekomst :)
freaky @Wampa18 oktober 2013 21:04
http://goodsite.com/
Nou persoonlijk ben ik niet zo'n fan van moralistische verwerpbare activiteiten van bedrijven als sedo, maar ik zal het eens overwegen.
Verwijderd @Perkouw8 oktober 2013 15:47
Niet iedereen deelt dezelfde moraal. Jij en ik weten niet waarom hij de software heeft geschreven dus kunnen we er ook niets zinnigs over zeggen.
danger89 @Verwijderd8 oktober 2013 16:59
Ik kan me voorstellen dat het meer verdiend...
air2 @bstard8 oktober 2013 17:35
Meestal komt de modding vanzelf in orde. Ipv meteen alle modders uit te schelden, zou je ook even geduld kunnen hebben.
Kuusj @bstard8 oktober 2013 21:23
Ik snap niet waarom je -1 krijgt want je hebt eigenlijk wel gelijk.

Gelukkig zijn ze opgepakt en wegvoeren die handel, ik weet niet hoeveel mensen hier last van hebben gehad en nog gaan hebben, en dat voor een paar centen, hoe diep kun je zinken?
Lycaon 8 oktober 2013 15:49
@Perkouw:
Weet niet of het veel gemakkelijker is, maar kan me goed voorstellen dat hiermee bakken met geld verdiend zijn. Sneller dan via een mogelijk legale manier of sneller dan met een dik betaalde baan. Dit zal voor sommige doorslaggevend zijn in de keuze die wordt gemaakt.
nightwing @Lycaon8 oktober 2013 15:52
Wat ik me dus afvraag is of het maken van zo'n exploitkit wel strafbaar is ? Het gebruiken ervan kan ik me voorstellen, maar het maken lijkt me niet direct strafbaar. En als het niet strafbaar is dan is het verkopen ervan op zich ook niet strafbaar, lijkt mij ?
Correctie, het publiceren van exploits kan ik me wel voorstellen dat dat strafbaar is.

[Reactie gewijzigd door nightwing op 26 juli 2024 15:44]

Giesber @nightwing8 oktober 2013 16:35
Zelfs van het publiceren van exploits weet ik niet of het strafbaar is (of zou moeten zijn), maar bij het maken van volledige exploit kits zou er wel degelijk gestraft mogen worden. Een enkele exploit kan je nog wereldkundig maken omdat het bedrijf in kwestie de kwetsbaarheid in de doofpot wil stoppen nadat je ze proper hebt gemeld.

Maar als iemand een volledige kit uitbrengt waarmee je virussen op zoveel mogelijk PC's kan installeren kan je echt niet meer over enige goede bedoelingen spreken. Die persoon zal ook weten dat hij door zijn toedoen miljoenen mensen bestolen/afgeperst/... kunnen worden. Daar mag van mij dan ook een serieuze straf op staan.
DutchReaper @Giesber8 oktober 2013 17:05
Door het alleen te maken en niet te gebruiken bevind hij zich in een grijs gebied.Want met jou beredenering zou ook de makers en ontwikkelaars van pistolen voor de rechtbank worden gebracht. ze maken namelijk iets waarmee je grote schade aan kan doen.

ik wil niet goed praten met wat hij doet, maar het is goed voor de ict industrie omdat het ervoor zorgt dat er aandacht word besteed aan veiligheid en dat exploits ook worden opgelost.
mvdejong @Lycaon8 oktober 2013 15:56
Bovendien is dit in Rusland. Als je daar een keer als uitdaging een goeie hack weet te produceren, loop je nogal het risico om vervolgens door de maffia geronseld te worden om dit soort werk voor hun te gaan doen. Weigeren is dan erg slecht voor je eigen gezondheid en die van je familie en vrienden.
Artimunor 8 oktober 2013 17:13
On-topic:
Het verbaasd me dat Rusland hier aan meegewerkt heeft, een positieve ontwikkeling.
Ook (in reactie op Perkou) is het niet altijd zo dat iemand betaald wordt voor zijn kunnen.
Heel veel mensen met groot technisch talent (die potentieel een blackhole zouden kunnen maken als ze daar een paar jaar aan zouden dedicaten) worden voor veel minder een 'topbaantje' 'ge-exploiteerd', oftewel er wordt maximaal winst op ze gemaakt.
Je hebt ook onderhandeling vaardigheden en andere soorten talent nodig om 'hogerop' te komen of een 'topbaantje' te krijgen.

Off-topic:
Wat mij vooral opvalt het beeld dat men van Rusland heeft.
Waarom denkt iedereen dat Rusland zo veel meer corrupter is dan U.S. of landen in west-europa? en dat van die maffia is helemaal hilarisch. (ja ik kom regelmatig in dat land)
Is de koude oorlogspropaganda van de U.S. soms nog steeds niet uitgewerkt?
Verwijderd 8 oktober 2013 16:45
Als een Rus spyware programmeert maken politie en justitie er werk van maar wanneer de Amerikaanse overheid voor haar eigenbelang spyware inzet blijft het heel stil vanuit politie en justitie.
kodak @Verwijderd8 oktober 2013 17:00
Het hangt er vanaf of er sprake is van een misdrijf en of iemand aangifte doet. Dat het stil is wil naar mijn mening ook niet zeggen dat er geen onderzoek is. Heb jij anders signalen dat er spyware van een buitenlandse overheid in Nederland actief is dan?
ZpAz @Verwijderd8 oktober 2013 21:22
En je denkt dat de Russische overheid niet precies hetzelfde doet? Er zijn ook wel zat Amerikanen gearresteerd voor het misbruiken / maken van exploits e.d.
rayhvh 8 oktober 2013 16:39
" Normaliter gebeurde dat een tot twee keer per dag. "
Wouw? zijn er dan zoveel exploits? en hoe kan zo iemand dan aan zoveel exploits komen dat die 2 keer per dag een update heeft :o
kunnen beveiliging bedrijven dan niet het zelfde doen.
Mavamaarten 8 oktober 2013 17:34
Goed zo. Mijn site serveerde ooit eens malware dmv deze BlackHole exploitkit. Goed om te horen dat de maker ervan nu krijgt wat hij verdient :Y)
dj.verhulst 8 oktober 2013 23:15
zulke lui moeten naar zo'n fijn gevangenenkamp , ipv die lui van greenpeace.....
mrlammers 9 oktober 2013 09:16
Ik hoop dat deze meneer ook verdacht wordt van een misdrijf. Een tool maken waarmee je een feature of een zwakte oneigenlijk kunt gebruiken is op zich niet strafbaar. Als dat zo zou zijn, dan kunnen we de fabrikanten van kleerhangers en koevoeten ook wel oppakken...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq