10月初，就有俄羅斯小道消息聲稱，當局已經(jīng)逮捕并起訴了Blackhole exploit kit的主要開發(fā)者和散布者paunch。目前俄羅斯警方和計算機安全領(lǐng)域?qū)＜夜_了對于paunch的更多細節(jié)，并逐漸揭開了paunch的地下黑客帝國的神秘面紗，

在俄羅斯內(nèi)政部曾發(fā)表一份關(guān)于paunch聲明中，并找不到paunch的真實姓名，俄羅斯其他警務(wù)機構(gòu)也是如此。不過其中提到作者是10月被捕，同時被捕的還有一個包含12個員的運維經(jīng)銷團隊。

俄羅斯的一家安全取證公司group-IB 參與了調(diào)查，并發(fā)公開了很多相關(guān)細節(jié)，包括這個27歲作者的照片。據(jù)group-IB所說paunch擁有1000多名客戶，每月可獲得50000美元的利潤

下圖是paunch站在他的豪車面前

[[92636]]

paunch站在他的保時捷面前的照片

BlackHole Exploit kit首次發(fā)現(xiàn)于2010年，BlackHole是一款利用瀏覽器漏洞，誘使用戶安裝惡意軟件的商業(yè)性惡意工具包。租用該工具包的價格在500-700美元一個月，如果每月多付50美元，paunch會提供給用戶加密的服務(wù)，混淆惡意軟件特征碼，用來逃過安病毒軟件的查殺。( 很貼心的服務(wù):-) )

[[92637]]

如果27歲的paunch真的是個大肚子，那么他的確沒有辜負他的綽號。( 俄羅斯普遍胖子比較多:-o )

paunch與他的同伙一直在購買新的漏洞加入到BlackHole Exploit kit中，不斷的增強BlackHole Exploit kit利用成功幾率。同時punch為漏洞挖掘者提供10000美元每月的資助和獨家的利用工具包Cool Exploit Kit

根據(jù)Blog 顯示 ，在2013年1月paunch在此時已經(jīng)與第三方漏洞經(jīng)紀人簽約，(0day二手販子?)并聲明將使用10萬美元作為懸賞來購買0day漏洞。

在此之后沒多久，paunch的另一個合作者 “J.P. Morgan” - 在Darkode 論壇發(fā)布消息，聲稱他們把懸賞提高至20萬美元。

十月份，在paunch被捕的消息泄露給媒體之后不久， “J.P. Morgan”在Darkode發(fā)布消息稱 ，懸賞增加至45萬元。

“尊敬的女士們，先生們!鑒于最近發(fā)生的事件，我們期待建立一個新的exploit框架。我們將懸賞45萬美元作為購買瀏覽器及其插件0day漏洞的費用! ”

“J.P. Morgan”暗示他的前合伙人的逮捕，并提高購買預(yù)算至45萬元。

根據(jù)的MVD估計，paunch和他的團伙賺70多萬盧布，大約2萬多美元。但這個估計是錯誤的，因為BlackHole Exploit kit被頻繁應(yīng)用與各種的網(wǎng)絡(luò)犯罪。我認為，黑洞也許在過去三年的網(wǎng)絡(luò)欺詐爆炸背后的最重要的驅(qū)動力。大多數(shù)的paunch的客戶都使用該工具給用戶種植木馬來擴大他們的僵尸網(wǎng)絡(luò)，銀行木馬也通常被使用于 針對cyberheists用戶的攻擊

在俄羅斯內(nèi)閣聲明中， MVD提及paunch被起訴，但它并沒有提及他如何對指控進行辯訴，其中包括創(chuàng)建惡意軟件和參與犯罪組織參與并引發(fā)多項嚴重罪行。