Создателем эксплоит-пака считается Дмитрий Федотов
12 апреля 2016 года Замоскворецкий суд Москвы признал виновными семерых хакеров и приговорил к наказанию от 5,5 до 8 лет заключения в колонии. Семилетний срок получил и Дмитрий Федотов, хорошо известный в подпольных кругах под никами Paunch и Tolst (досье). 27-летний Дмитрий Федотов вместе с коллегами, которые занимались разработкой и продажей программного обеспечения Blackhole, был задержан в октябре 2013 года.
Blackhole в течение нескольких лет оставался самым популярным набором эксплоитов на рынке, пишет известный специалист по безопасности и эксперт по подпольному рынку Брайан Кребс. С его помощью тысячи мошенников по всему миру успешно грабили пользователей, устанавливали банковские трояны на ПК, угоняли учётные данные онлайн-банкинга и т.д.
По информации российской компании Group-IB, более 1000 клиентов ежемесячно приносили за аренду программного обеспечения около $50 000 (это доход лично Федотова, на фотографии он рядом со своим Porsche Cayenne).
Впервые обнаруженный специалистами в 2010 году, набор эксплоитов Blackhole представлял собой вредоносное ПО, созданное для массового заражения компьютеров через взломанные или вредоносные сайты. Для этого использовался богатый и постоянно обновляющийся набор уязвимостей в браузерах, Flash, Java и т.д., в том числе 0day-уязвимости.
Стоимость аренды варьировалась от $500 до $700 в месяц. За дополнительные $50 клиент мог арендовать криптор и обфусцировать код, чтобы программа не обнаруживалась антивирусами.
Paunch сотрудничал с другими хакерами для покупки новых уязвимостей. Эксплоиты к ним оперативно добавлялись в набор Blackhole, так что программа постоянно поддерживалась в актуальном состоянии и была очень эффективна.
Blackhole оставался массовым продуктом. Со временем предприниматель пришёл к тому, чтобы на основе самых редких 0day-уязвимостей выпустить эксклюзивный набор Cool Exploit Kit, который продавался для VIP-клиентов по цене $10 000 в месяц.
Известно, что в начале 2013 года Paunch заплатил эксплоит-брокеру под ником J.P. Morgan сумму $200 000 для поиска и покупки новых 0day-уязвимостей. Таким образом, программа Blackhole не только приносила деньги своему создателю, но и была инструментом для финансирования всего чёрного рынка, начиная с рядовых хакеров, которые ищут баги в программах.
