Autor des Exploit-Kits "Blackhole" ist endlich gefasst

Die russischen Behörden sollen den Entwickler eines der aktuell wichtigsten Exploit-Kits identifiziert und verhaftet haben. Dieser war bisher unter dem Pseudonym "Paunch" in der Cybercrime-Szene aktiv. mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Malware, Security, Virus, Schädling Malware, Security, Virus, Schädling

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Der Weg den er eingeschlagen hat ist keineswegs richtig, aber vielleicht sollte man Leute mit so einem Know-How mal in einer Sicherheitsfirma anstellen anstatt sie zu verurteilen.....
 
@m3ta: Gibt sicher nen Haufen gute Programmierer am Markt, warum sollte man so einen auch noch dafür belohnen, dass Millionen Kisten durch seine "geistige Arbeit" mit irgendwelchem Mist kompromittiert und mit Sicherheit auch Millionen von Euronen "vernichtet" wurden? Ab in den Bau mit dem.
 
@m3ta: Vielleicht sollte man solche Verbrecher aber auch einfach ins hintere Sibirien verfrachten, wo sie dann in einer 2x5 Meter Zelle ihr Dasein fristen können?
 
@m3ta: Klar. Bankräuber zu Bankdirektoren, Autoschieber zu Autohändlern, Steuersünder zu Finanzbeamten, Trickbetrüger zu Notaren... Ich weis auch nicht, wie es jemals dazu gekommen ist, dass kriminelle Energie in unserem Wertesystem als verurteilenswert gilt. So was aber auch :D
 
@kleister: In meinen Augen ist es schade, dass so ein Talent so einen weg geht.
Es stellt sich mir die Frage, warum er samt seinen Fähigkeiten keiner IT Firma aufgefallen ist.
 
@m3ta: Diese Frage könnte man bei jedem, zumindest erfolgreichen, Kriminellen stellen. Es kommt aber nicht darauf an, was einer kann, sondern was er damit anfängt. Ein Vergehen an einer Gesellschaftsordnung bleibt auch bei überragender Intelligenz ein Vergehen. im Gegenteil, die Schwere der Schuld steigt mit dem Urteilsvermögen des Täters.
 
@m3ta: Wegen dem Geld oder wenn er Ahnung hat, zu welcher Firma soll er den gehen?
 
@shriker: In diesem Fall klingt es so, als hätte es gerade MS Produkte getroffen und daher sollte Microsoft interesse daran haben die vorhandenen Lücken zu schließen. Wer in den eigenen Reihen sitzt, arbeitet nicht gegen einen.

@kleister Grundsätzlich hast du vollkommen Recht. Man könnte zwar noch stundenlang über seine privaten Umstände spekulieren und was ihn dazu bewegt hat, diesen Weg einzuschlagen, dass würde aber zu nichts führen.

Kurzum sollten Firmen die Augen offen halten. Nur weil jemand nicht zig Zertifikate hat, ist er nicht zwingend schlechter.
 
@m3ta: Sehr sehr viele, die sich mit diesem Thema beschäfftigen, gehen den illegalen Weg, weil man keiner Firma traut, gerade solche wie Microsoft nicht!
 
@shriker: Geht ja auch fast nicht anders. Woher willst du dein wissen nehmen, wenn du es selber nie wirklich gemacht hast ?!
 
@m3ta: Klar geht es anders, gibt sogar anerkannte Kurse und Zertifikate.
 
@shriker: Und das Geld dafür hat jeder zu Hause liegen?

@FenFire: Da hast du Recht, dass wäre dann doch sehr spekulativ. Es gibt aber auch Fälle, wo Firmen durch illegale Aktionen merken, wie wertvoll derjenige als Mitarbeiter wäre.
Bestes Beispiel ist hierfür Geohot.
 
@m3ta: so und jetzt weißt du warum er da noch keinen Job bekommen hat und er es so macht.
 
@shriker: Kann man spekulieren wie man lustig ist. Wünschenswert wäre es, wenn sich Firmen ein Beispiel an der Aktion mit Geohot nehmen würden . Oder vielleicht sogar schon Leute vorher fördern....
 
@m3ta: geh mal zu irgendeiner Firma und sag denen das du gerne Sicherheitsspezialist werden willst. Das funktioniert nicht so wirklich. Und in diesen Kursen, hab ich mir sagen lassen, lernt man nicht wirklich was man da gerade tut.
 
@shriker: Und dann wundert man sich noch, dass jemand diesen Weg geht?
 
@m3ta: mich wundert das kein Stück. Nur trauen es sich dann wenige es wirklich zu verkaufen, die machen das dann zum Spaß und das wars.
 
@shriker: Dann sollte doch mal ein Umdenken der Firmen stattfinden.
 
@m3ta: Firmen denken eher das sind böse Leute, die so etwas machen können. Was glaubst du warum Sony damals gehackt worden ist? Jemand war so freundlich denen eine Email zu schreiben mit dem Hinweiß auf die Sicherheitslücken. Sony hat es ignoriert bis man es ihnen gezeigt hat.
 
@shriker: Du widersprichst dir selbst. Zum einen sagst du: "Klar geht es anders, gibt sogar anerkannte Kurse und Zertifikate." Danach: "Und in diesen Kursen, hab ich mir sagen lassen, lernt man nicht wirklich was man da gerade tut." - Da ist es kein Wunder dass solch qualifizierten Leute auf krimineller Weise ihr Geld verdienen wollen. Schnelleres Geld, mehr Geld, anerkanntes Talent.
 
@Ryou-sama: Wo ist da der Wiederspruch?
 
@shriker: Der Widerspruch ist der dass, Firmen nicht einfach Leute einstellen wegen einem Zertifikat. Jeder kann ein Zertifikat als ausgebildeter Informatiker von einem Kurs erhalten. Es nützt aber nichts wenn man nicht alles gelehrt bekommt. Das wissen die Firmen und stellen deshalb nicht jeden ein der auf dem Papier qualifiziert zu sein mag.
 
@Ryou-sama: Leider schon, ohne diese Zettel geht ja in DE gar nichts. Woanders ist es etwas besser.
 
@m3ta: dazu fehlt einfach eine Menge Information. Vielleicht hat er sich ja nirgends beworben? Oder auf keine zu seinen Fähigkeiten passende Stelle? Vielleicht gab es bei seinen Bewerbungen stets einen besser qualifizierten Mitbewerber? ... Oder vielleicht gab es als Krimineller einfacher das "schnellere Geld", oder es hat Spaß gemacht anderen Schaden zuzufügen, oder... es gibt so viele Möglichkeiten.
 
@kleister: So wie du es hier darstellst hört es sich schon schlecht an... aber die Idee ist ja, das verwendete Know-How zur Absicherung zu nehmen.... (Autoschieber decken ihre Komplizen auf/ Steuersünder ihre Methode etc) evtl. kann man Jahr eine Strafmilderung für Mitwirkung bei der Schließung der entdeckten Lücken...
 
@m3ta: Genau! Und nun übernimmt der russische Geheimdienst die Leute und die Leistungen! Und die Welt ist wieder heil.
 
Tja, der Schwarzmarkt zahlt wohl besser als die NSA? Wobei beides moralisch fragwürdig bleibt...
 
@Kobold-HH: Der Typ hat kriminell gehandelt (gegen das Gesetzt) und wandert in den Bau. Die NSA handelt ebenfalls mit mindestens gleichen Taten kriminell (gegen das Gesetzt - sowohl US als auch anderer Länder). Der einige UNterschied unsere feigen und abhängigen Politiker trauen sich nicht das klar zu stellen.
 
@Kobold-HH: Wer weiß ob der nicht im Auftrag der NSA gehandelt hat? Undercover für die NSA hacken, aber für die Legende als Krimineller ausgeben. Vorteil daran: der Unterschied ist verschwindend gering bis nicht mal vorhanden.
 
@Kobold-HH: fragwürdig? Wie wärs mit indiskutabel!
 
Ich kann mir nicht vorstellen, dass das wirklich nur von einer einzigen Person kommen soll. Gerade wenn es ständig aktuell gehalten wurde.
 
@hhgs: Kommt drauf an was du unter "einer Person" verstehst. Da er mit dem Exploit Kit sicher genug einkommen hat um sich Vollzeit darum kümmern zu können werden vermutlich andere Hacker ihm auch Exploits "verkaufen". Also würde ich ihm schon zutrauen, dass er das Kit Vollzeit alleine entwickelt aber aus der Szene Informationen bekommt welche Produkte womöglich über welchen Mechanismus für Schadcode Ausführung anfällig sind.
 
@Suchiman: Das klingt plausibel.
 
Ob das nun wirklich kriminell ist? Ich meine er vertreibt die lücken, die die hersteller zu doof sind zu schließen.
 
1,5 Jahre später....wenn kein Hahn mehr darüber kräht fährt der liebe Paunch in einem Neuwagen zu seinem überdachten KGB-Parkplatz...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles