De auteur van de BlackHole-exploitkit is opgepakt, bevestigt Europol tegenover Tweakers. Details over de arrestatie ontbreken nog. De BlackHole-kit wordt gebruikt door kwaadwillenden om malware te installeren via kwetsbaarheden in software.
Maandag meldde de Nederlandse beveiligingsexpert Maarten Boone de arrestatie van de auteur van BlackHole al op Twitter, maar een formele bevestiging was er nog niet. Troels Oerting, hoofd cybercrime bij de Europese politie-organisatie Europol, bevestigt na berichtgeving bij TechWeekEurope tegenover Tweakers echter dat er een arrestatie heeft plaatsgevonden.
"Ik heb informatie gekregen dat hij is gearresteerd, maar dat is het enige wat ik nu kan zeggen", aldus Oerting. "Later kunnen we meer informatie vrijgeven." Volgens beveiligingsexpert Boone vond de arrestatie van de malware-auteur, met de nickname Paunch, plaats in Rusland. Ook de medeplichtigen van Paunch zouden zijn gearresteerd.
Beveiligingsbedrijf MalwareBytes merkte al op dat Black Hole enkele dagen voor de arrestatie niet meer werd bijgewerkt. Normaliter gebeurde dat een tot twee keer per dag. Als de exploitkit niet meer wordt bijgewerkt, kan dat betekenen dat hij minder goed gaat werken, doordat er geen nieuwe exploits in worden opgenomen en bestaande kwetsbaarheden worden gepatcht.
Exploitkits zijn veelal commercieel verhandelde tools die kwaadwillenden gebruiken om malware te verspreiden, bijvoorbeeld via malafide advertenties. De exploitkits misbruiken kwetsbaarheden in software, zoals browserplugins als Java en Acrobat Reader, om malware op een pc te installeren.