Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties

De auteur van de BlackHole-exploitkit is opgepakt, bevestigt Europol tegenover Tweakers. Details over de arrestatie ontbreken nog. De BlackHole-kit wordt gebruikt door kwaadwillenden om malware te installeren via kwetsbaarheden in software.

Maandag meldde de Nederlandse beveiligingsexpert Maarten Boone de arrestatie van de auteur van BlackHole al op Twitter, maar een formele bevestiging was er nog niet. Troels Oerting, hoofd cybercrime bij de Europese politie-organisatie Europol, bevestigt na berichtgeving bij TechWeekEurope tegenover Tweakers echter dat er een arrestatie heeft plaatsgevonden.

"Ik heb informatie gekregen dat hij is gearresteerd, maar dat is het enige wat ik nu kan zeggen", aldus Oerting. "Later kunnen we meer informatie vrijgeven." Volgens beveiligingsexpert Boone vond de arrestatie van de malware-auteur, met de nickname Paunch, plaats in Rusland. Ook de medeplichtigen van Paunch zouden zijn gearresteerd.

Beveiligingsbedrijf MalwareBytes merkte al op dat Black Hole enkele dagen voor de arrestatie niet meer werd bijgewerkt. Normaliter gebeurde dat een tot twee keer per dag. Als de exploitkit niet meer wordt bijgewerkt, kan dat betekenen dat hij minder goed gaat werken, doordat er geen nieuwe exploits in worden opgenomen en bestaande kwetsbaarheden worden gepatcht.

Exploitkits zijn veelal commercieel verhandelde tools die kwaadwillenden gebruiken om malware te verspreiden, bijvoorbeeld via malafide advertenties. De exploitkits misbruiken kwetsbaarheden in software, zoals browserplugins als Java en Acrobat Reader, om malware op een pc te installeren.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (37)

Gezien de eerdere reacties is er nogal wat onduidelijkheid over de hacking/security gemeenschap en de term "exploit kit" of "exploit toolkit".

Het verzamelen en publiceren van de exploits is niet illegaal en zelfs essentieel om enige mate van veilige computer systemen d.m.v. software updates en system administration te garanderen, de mogelijkheden van de "toolkit" die ermee gemaakt wordt KAN eventueel als ondersteuning gezien worden van illegale activiteiten.

Metasploit is bijvoorbeeld een "exploit toolkit" die wereldwijd gebruikt wordt om op kwetsbaarheden te testen.
http://nl.wikipedia.org/wiki/Metasploit_Project

wat meer info over wat Blackhole inhoud:
http://resources.infoseci...he-blackhole-exploit-kit/

Blackhole gaat wel verder dan bijvoorbeeld Metasploit door met opzet geen inzicht te geven in de exploits die gebruikt werden, door het een "klant" wel heel eenvoudig te maken om malware te plaatsen op kwetsbare computers en dan ook nog eens deze dienst aan te bieden als commercieel product.

Laten we op de eerste plaats de termen "exploit toolkit" of "exploit kit" niet te veel negatieve lading meegeven aangezien ze een essentieel hulpmiddel zijn om kwetsbaarheden te ontdekken.

De grens tussen security tool en een commerciele service die malware verspreiders ondersteund moet volgens mij nog bepaald worden.

Het is trouwens ook nog steeds de vraag waarom de mensen achter Backhole zijn gearresteerd.

[Reactie gewijzigd door blubberhoofd op 8 oktober 2013 18:49]

Ik ben erg benieuwd naar de feiten omtrend arrestatie, het zou toch erg belachelijk zijn gearresteerd te worden vanwege dat je exploits verkoopt?
Het hangt er van af hoe je het te koop zet en hoe de verkoper het presenteert.

Een voorbeeld van een bedrijf die exploits verkoopt is het Franse VUPEN.
Hoewel het in de praktijk op neerkomt dat hun klanten op dezelfde manier bediend worden als op de zwarte markt (beschrijvingen en/of proof-of-concept-(pseudo)code krijgt van de gekochte exploit), probeert VUPEN meer de uitstraling te geven dat het een geavanceerd security analyse bedrijf is met geen kwade bedoelingen. Daar komt bij dat VUPEN de indruk wil geven dat het binnen de Europese wetten opereert en een strict beleid voert van wie wel en wie niet klant van hun mogen worden.

Oftewel, dat soort bedrijven stellen zich zo op dat ze er net mee weg kunnen komen.

Een cracker die op een darknet-forum die een topic post met bijv. "[ExploitForSale]Windows 8 Generic USB Driver Exploit PERFECT FOR SNIFFING PASSWORDS FROM USB/BT/2.4GHz-KEYBOARDS!" doet duidelijk de verkoop met een andere intentie.
Tja, lastig.

Z'n doel is geld verdienen lijkt me. Niet zozeer dat anderen anarchie veroorzaken. Dat hij in ziet dat het met deze marketing meer geld oplevert dan het verkopen aan MS kun je ook afdoen als slim markt inzicht...
Waarom zou dat belachelijk zijn? Het faciliteren van een misdrijf is namelijk net zo goed strafbaar (iig in Nederland). En redelijkerwijs kun je er van uit gaan dat iemand geen legitieme bedoelingen heeft met een exploit, zoals de laatste alinea van het artikel al meld.
Wanneer faciliteer je een misdrijf dan? Want daar is nogal al een grijs gebied, zoals daar zijn:

- schrijven van onkraakbare encryptiesoftware
- het verlenen van internettoegang (isp/piratebay verhaal)
- bittorrent draaien (brein)
- een ssl mail server draaien en accounts aanbieden (lavabit)
- een TOR node draaien
- een vpn aanbieden
- volautomatische wapens fabriceren/verkopen
- een wapenvergunning verlenen aan een iemand met een psychische aandoening
- een console modden

Kies maar. Ik kies niet de partij van de auteur in kwestie, maar wil alleen laten zien dat 'medeplichtigheid' en faciliteren nogal een rekbaar begrip is. Zeker als je het de staat of een burger vraagt.
Ik blijf het bijzonder vinden dat iemand dergelijke kit ontwikkeld. Met zo'n skillset moet je toch een topbaan kunnen krijgen of zelf gewoon top software kunnen schrijven om die vervolgens te verkopen? Is het dan zoveel makkelijker om gewoon zoiets te schrijven en dat op 'de zwarte markt' te verkopen met alle risico's van dien? Op deze manier zorg je alleen maar voor ellende met de veelal geniaal in elkaar gezette software. Zonde als je het mij vraagt.
Dit soort tools zorgen er juist voor dat bedrijven beveiliging serieus blijven nemen en niet denken dat een kwetsbaarheid "onwaarschijnlijk" is. Criminele organisaties hebben zelf talent en geld genoeg dit soort tools te produceren, alleen zou dan bijna niemand er van af weten. Ook de bijvoorbeeld de NSA (net als vele andere instanties) maakt zelf tools. Als iets in een toolkit als Black-hole wordt opgenomen is het simpeler dit ook weer te fixen in de software.
en iemand bij jouw thuis inbreekt doet hij het alleen om te zorgen dat je je home beveiliging serieus neemt. En je spul verkoopt hij op de zwarte markt omdat werken in een normaal baan verdien je niets tegen over de zwarte markt zoals Rostvrijstaal al aangeeft

Roestvrijstaal
Als je bovendien minder betaald krijgt voor 'eerlijk'-werk is de verleiding groot om in de fout te gaan.

Vergelijk het maar met een zero-day exploit vinden.
Je kan kiezen tussen een schamele $10 000 die Google/MS/FB niet altijd willen uitkeren of $100 000 op de zwarte markt.


God Bless America The Netherlands.
en iemand bij jouw thuis inbreekt doet hij het alleen om te zorgen dat je je home beveiliging serieus neemt. En je spul verkoopt hij op de zwarte markt omdat werken in een normaal baan verdien je niets tegen over de zwarte markt zoals Rostvrijstaal al aangeeft
Je vergist je in de situatie, deze man maakt alleen het breekijzer, maar is niet bezig om bij mensen in te breken.
Vergelijk het maar met een zero-day exploit vinden.
Je kan kiezen tussen een schamele $10 000 die Google/MS/FB niet altijd willen uitkeren of $100 000 op de zwarte markt.

God Bless America The Netherlands.
Het is natuurlijk heel scheef, maar het zijn ook 2 verschillende groepen die het ieder om een eigen doel willen bemachtigen. Google/MS/FB willen deze exploits alleen weten om slechte publiciteit te vermijden indien het misbruikt wordt. Voor iedere slechte publiciteit is er een kans dat er een bepaald bedrag aan verlies zullen leiden. De zwarte markt wil echter de hack hebben om zoveel mogelijk mensen op te lichten en daarmee miljoenen kunnen verdienen. Het grote verschil hierin is dat het geld dat de zwarte markt erin steekt vermenigvuldigd word en in de witte markt is het om verliezen te minimaliseren.
@DutchReaper maakt precies mijn punt. Vroeg of laat wordt het toch wel gemaakt, of dat nou door criminele of door overheidsinstanties wordt gedaan (in Amerika, Europa, Rusland, Asië). Ik heb liever dat iemand het maakt en publiseerd, dan wordt er snel actie tegen ondernomen om de lekken te dichten. Om de analogie maar voort te zetten: nu we weten dat er breekijzers zijn kunnen we anti-inbraak strippen zetten.
Simpel: Op de zwarte markt is nu eenmaal snel veel geld te verdienen, net zoals dat in andere criminele circuits ook is...
In een bedrijf werken vereist meer dan enkel skills in programmeren.

Als je bovendien minder betaald krijgt voor 'eerlijk'-werk is de verleiding groot om in de fout te gaan.

Vergelijk het maar met een zero-day exploit vinden.
Je kan kiezen tussen een schamele $10 000 die Google/MS/FB niet altijd willen uitkeren of $100 000 op de zwarte markt.
Het zijn meestal jongeren/studenten, en in het begin van je carrière verdien je niet eens 1/10 van hetgeen deze opgepakte man verdient. Daarbij is zoiets schrijven vaak veel interessanter en uitdagender dan iets schrijven wat iemand anders (je baas/klant) wil. Ik begrijp hem wel hoor.
Denk jij dat hij geen topbaan had met Blackhole? :) Je kon alleen licenties kopen ervan.
tja, en het verbaasd men toch ook nog steeds dat men wapens blijft maken.. Hij zal de boel ook zelf gebruiken neem ik aan, maar als hij in principe alleen maar de software schrijft en verkoopt moet ik eerlijk zeggen dat ik het belachelijk vindt dat hij opgepakt wordt immers wapenfabrikanten kunnen wel gewoon door blijven gaan met het ontwikkelen en verkopen van wapens..
Die kits worden verkocht voor duizenden-plakka's, niet normaal meer.
Als jij graag voor een baas werkt en andermans dingen maakt, OK- maar als je meer autonoom van aard bent en graag de grenzen verkent, met een $$$ beloning in het verschiet...tja.
Vraag ik me ook wel eens vaker af. Met zulke skills kan je best aan de "good-site" je geld verdienen lijkt mij. Misschien in mindere mate, maar toch een stuk meer zekerheid voor de toekomst :)
http://goodsite.com/
Nou persoonlijk ben ik niet zo'n fan van moralistische verwerpbare activiteiten van bedrijven als sedo, maar ik zal het eens overwegen.
Niet iedereen deelt dezelfde moraal. Jij en ik weten niet waarom hij de software heeft geschreven dus kunnen we er ook niets zinnigs over zeggen.
Ik kan me voorstellen dat het meer verdiend...
Meestal komt de modding vanzelf in orde. Ipv meteen alle modders uit te schelden, zou je ook even geduld kunnen hebben.
Ik snap niet waarom je -1 krijgt want je hebt eigenlijk wel gelijk.

Gelukkig zijn ze opgepakt en wegvoeren die handel, ik weet niet hoeveel mensen hier last van hebben gehad en nog gaan hebben, en dat voor een paar centen, hoe diep kun je zinken?
@Perkouw:
Weet niet of het veel gemakkelijker is, maar kan me goed voorstellen dat hiermee bakken met geld verdiend zijn. Sneller dan via een mogelijk legale manier of sneller dan met een dik betaalde baan. Dit zal voor sommige doorslaggevend zijn in de keuze die wordt gemaakt.
Wat ik me dus afvraag is of het maken van zo'n exploitkit wel strafbaar is ? Het gebruiken ervan kan ik me voorstellen, maar het maken lijkt me niet direct strafbaar. En als het niet strafbaar is dan is het verkopen ervan op zich ook niet strafbaar, lijkt mij ?
Correctie, het publiceren van exploits kan ik me wel voorstellen dat dat strafbaar is.

[Reactie gewijzigd door nightwing op 8 oktober 2013 15:56]

Zelfs van het publiceren van exploits weet ik niet of het strafbaar is (of zou moeten zijn), maar bij het maken van volledige exploit kits zou er wel degelijk gestraft mogen worden. Een enkele exploit kan je nog wereldkundig maken omdat het bedrijf in kwestie de kwetsbaarheid in de doofpot wil stoppen nadat je ze proper hebt gemeld.

Maar als iemand een volledige kit uitbrengt waarmee je virussen op zoveel mogelijk PC's kan installeren kan je echt niet meer over enige goede bedoelingen spreken. Die persoon zal ook weten dat hij door zijn toedoen miljoenen mensen bestolen/afgeperst/... kunnen worden. Daar mag van mij dan ook een serieuze straf op staan.
Door het alleen te maken en niet te gebruiken bevind hij zich in een grijs gebied.Want met jou beredenering zou ook de makers en ontwikkelaars van pistolen voor de rechtbank worden gebracht. ze maken namelijk iets waarmee je grote schade aan kan doen.

ik wil niet goed praten met wat hij doet, maar het is goed voor de ict industrie omdat het ervoor zorgt dat er aandacht word besteed aan veiligheid en dat exploits ook worden opgelost.
Bovendien is dit in Rusland. Als je daar een keer als uitdaging een goeie hack weet te produceren, loop je nogal het risico om vervolgens door de maffia geronseld te worden om dit soort werk voor hun te gaan doen. Weigeren is dan erg slecht voor je eigen gezondheid en die van je familie en vrienden.
On-topic:
Het verbaasd me dat Rusland hier aan meegewerkt heeft, een positieve ontwikkeling.
Ook (in reactie op Perkou) is het niet altijd zo dat iemand betaald wordt voor zijn kunnen.
Heel veel mensen met groot technisch talent (die potentieel een blackhole zouden kunnen maken als ze daar een paar jaar aan zouden dedicaten) worden voor veel minder een 'topbaantje' 'ge-exploiteerd', oftewel er wordt maximaal winst op ze gemaakt.
Je hebt ook onderhandeling vaardigheden en andere soorten talent nodig om 'hogerop' te komen of een 'topbaantje' te krijgen.

Off-topic:
Wat mij vooral opvalt het beeld dat men van Rusland heeft.
Waarom denkt iedereen dat Rusland zo veel meer corrupter is dan U.S. of landen in west-europa? en dat van die maffia is helemaal hilarisch. (ja ik kom regelmatig in dat land)
Is de koude oorlogspropaganda van de U.S. soms nog steeds niet uitgewerkt?
Als een Rus spyware programmeert maken politie en justitie er werk van maar wanneer de Amerikaanse overheid voor haar eigenbelang spyware inzet blijft het heel stil vanuit politie en justitie.
Het hangt er vanaf of er sprake is van een misdrijf en of iemand aangifte doet. Dat het stil is wil naar mijn mening ook niet zeggen dat er geen onderzoek is. Heb jij anders signalen dat er spyware van een buitenlandse overheid in Nederland actief is dan?
En je denkt dat de Russische overheid niet precies hetzelfde doet? Er zijn ook wel zat Amerikanen gearresteerd voor het misbruiken / maken van exploits e.d.
" Normaliter gebeurde dat een tot twee keer per dag. "
Wouw? zijn er dan zoveel exploits? en hoe kan zo iemand dan aan zoveel exploits komen dat die 2 keer per dag een update heeft :o
kunnen beveiliging bedrijven dan niet het zelfde doen.
Goed zo. Mijn site serveerde ooit eens malware dmv deze BlackHole exploitkit. Goed om te horen dat de maker ervan nu krijgt wat hij verdient :Y)
zulke lui moeten naar zo'n fijn gevangenenkamp , ipv die lui van greenpeace.....
Ik hoop dat deze meneer ook verdacht wordt van een misdrijf. Een tool maken waarmee je een feature of een zwakte oneigenlijk kunt gebruiken is op zich niet strafbaar. Als dat zo zou zijn, dan kunnen we de fabrikanten van kleerhangers en koevoeten ook wel oppakken...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True