Les rumeurs sur l'arrestation du pirate connu sous le nom de Paunch et instigateur du kit d'attaques, Blackhole, par les autorités russes ont été amplifiées après un tweet d'un spécialiste de la sécurité néerlandais. La police russe n'a pas officialisé cette arrestation, mais Troels Oerting, directeur du Centre européen de la cybercriminalité d'Europol a indiqué à Techweek Europe, « je sais que c'est vrai, nous avons quelques informations, mais je ne peux pas en dire plus ».

« Il s'agit d'une affaire importante. Selon nos statistiques, Paunch a été le plus grand fournisseurs de packs d'attaques au cours des deux dernières années », explique Mikko Hypponen, directeur des recherches chez F-Secure. Il ajoute que « Blackhole et Cool Exploit Kit, tous deux réalisés par Paunch ont alimenté une économie souterraine pendant ces dernières années. Mais maintenant que Paunch est éliminé, nous allons assister à une bataille pour savoir qui va prendre sa place ».

La nature a horreur du vide


Graham Cluley, chercheur indépendant en sécurité, considère cette arrestation comme « un coup des autorités de lutte contre la cybercriminalité. Ils perturbent ainsi le développement de l'un des kits les plus célèbres ». Tout comme son homologue finlandais, il prédit que ce n'est qu'une question de temps avant qu'un autre kit aussi puissant prenne la suite. Il cite Whitehole, Orange Sweet ou Redkit comme prétendants. « La nature a horreur du vide », confie le consultant et ajoute que « d'autres criminels attendent de prendre la place de Blackhole ».

Depuis 2010, Blackhole a été largement utilisé pour pirater les navigateurs web et les logiciels comme Reader ou Flash d'Adobe et différentes applications sous Windows. RSA, la division sécurité d'EMC, estime que 75 à 80% de toutes les menaces sur le web au cours des deux dernières années sont liées à Blackhole. Alex Cox, chercheur principal de l'équipe Firstwatch de RSA considère que « la distribution et le support de Blackhole sont vraiment remarquables ». Alors que des kits d'attaques coûtent des milliers de dollars, Blackhole est disponible pour seulement 200 à 300 dollars par semaine. De même, la mise à jour du kit très fréquente avec des failles zero-day a contribué à son succès. Enfin, le kit intègre le masquage de code et d'autres mesures d'évitement pour le rendre très difficile à copie.