Создатель Blackhole, имя которого не сообщается, в Сети известен под псевдонимом Paunch. Фактически он разработал и внедрил новую бизнес-схему. Вместо того чтобы использовать созданную программу самостоятельно, он сдавал ее в аренду другим лицам, заинтересованным в распространении вирусов.
Программа, первая версия которой появилась в 2010 году, использовала уязвимости в программном обеспечении, позволяя заражать компьютер вирусами. Программа продавалась массово, как сервис. "Аренда" Blackhole стоила 50 долларов в сутки и 700 долларов в месяц. При этом на заработанные деньги команда Paunch сама занималась скупкой уязвимостей в браузерах и приложениях.
Бизнес Paunch развивался стремительно. Согласно статистике антивирусной компании AVG, по итогам 2012 года 49% вирусов были распространены с помощью Blackhole.
Задержание Paunch и блокировка ресурсов, через которые работал набор Blackhole, могут помешать работе крупнейших ботнетов, отмечают эксперты.
Как рассказал "Ведомостям" аналитик компании Eset Александр Матросов, задержание человека, занимающегося поддержкой подобного сервиса, произошло впервые в мире, и теперь конкуренты Paunch, тоже выходцы из России или стран СНГ, могут уехать из страны.
Независимый эксперт Маартен Бун из компании Fox-IT написал в Twitter, что арестован не только Paunch, но и его подельники.
Сайт SecurityLab.ru уточняет, что набор эксплоитов BlackHole предназначен для использования уязвимостей в программном обеспечении, которое доступно в интернете через плагины браузера - Java, Adobe Reader и Flash Player. IT-специалисты называют BlackHole одной из самых распространенных угроз в цифровом пространстве за последние несколько лет. В RSA Security отмечают, что от 75% до 80% всех киберугроз за последние два года связаны с BlackHole.