脆弱性悪用などで悪名高いサイバー攻撃ツール「Blackhole」の作者とされる男がロシアで逮捕されたという。セキュリティ企業Kaspersky Labのニュースサービス「threatpost」などが10月8日付で伝えた。
BlackholeはWebブラウザやJava、Flashなどに存在するさまざまな脆弱性を悪用した攻撃に利用されてきたツール。被害者のPCの脆弱性を調べてその部分を突く攻撃を実行し、マルウェアなどに感染させる仕組みを実装している。threatpostによれば、闇市場で月額500ドルでリースされているという。
同ツールに関与した疑いで逮捕されたのは「Paunch」と名乗るハッカーで、欧州のIT情報サイトTechWeekによれば、欧州連合(EU)のサイバー犯罪対策機関European Cybercrime Centre(EC3)トップが逮捕の事実を確認したという。
Paunchはまた、Blackholeと同様の攻撃ツール「Cool」にもかかわっていたとされる。
今回の逮捕についてはオランダのセキュリティ研究者が7日、Twitterで「Blackhole作者の『Paunch』がパートナーとともにロシアで逮捕された」とツイートし、業界でうわさが広まっていた。
threatpostはフランスのセキュリティ研究者の話として、それまで頻繁に更新されていたBlackholeのJARファイルは4日ほど前から更新が途絶えており、関連サイト多数もエラーが表示されるようになったと伝えている。
Kaspersky Labの専門家は今後の展開について、「Blackholeは消滅するかもしれないし、別の開発者に受け継がれるか、ほかの攻撃ツールに取って代わられるかもしれない」と予想している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR