Foto: Thinkstock
Dat meldt Krebsonsecurity op basis van documenten vrijgegeven door de Russische politie.
De hacker werd in oktober al gearresteerd door de Russische politie, samen met een aantal handlangers. Paunch, waarvan de echte naam nog niet bekend is, zou maar liefst 2,3 miljoen dollar hebben verdiend aan de illegale praktijken.
Paunch is vooral bekend van de zogeheten Blackhole-software. Deze werd voor 500 tot 700 dollar per maand verhuurd aan derden. Eenmaal geïnstalleerd op kwetsbare websites kon de software virussen of malware installeren op computers.
Kwetsbaarheden kopen
Het verdiende geld werd door Paunch ingezet om nieuwe kwetsbaarheden te kopen, die gebruikt konden worden om de beveiliging van browsers of besturingssystemen te omzeilen. Deze kwetsbaarheden werden gebruikt voor de creatie van nieuwe software, onder de naam Cool Exploit Kit. Die kit werd verhuurd voor 10.000 dollar per maand.
Op een forum bood Paunch uiteindelijk maar liefst 450.000 dollar aan voor kwetsbaarheden die misbruikt konden worden. De hoge bedragen zijn nodig om te kunnen wedijveren met de hoge beloningen die onder meer Google en Microsoft uitkeren aan mensen als zij een kwetsbaarheid melden.
De drie grootste dreigingen voor Windows-gebruikers in Nederland