Согласно данным британской антивирусной компании Sophos, популярный набор эксплоитов Blackhole имеет российские корни. Антивирусный специалист Sophos Габор Заппанос (Gabor Szappanos) говорит, что им удалось получить доступ к исходникам Blackhole и в них компания увидела характерные черты российского кодинга. Напомним, что ПО Blackhole представляет собой очень популярный набор эксплоитов, который используется многими атакующими для поиска уязвимостей и заражения целевых компьютеров. Согласно данным Sophos, разработчики Blackhole оставили в коде несколько характерных моментов, по которым можно установить происхождение данной разработки. Среди таковых комментарии и данные о московском часовом поясе, кроме того, компания отмечает, что Blackhole имеет несколько характерных для российских и восточноевропейских кодеров конструкций. Габор утверждает, что все эти данные говорят, что разработчики Blackhole живут в московском часовом поясе и говорят на русском языке. В Sophos говорят, что обнаружение страны происхождения Blackhole важно как для антивирусных компаний, так и для правоохранительных органов, расследующих компьютерные инциденты с участием Blackhole. По оценкам антивирусных компаний, за последние месяцы популярность Blackhole при осуществлении атак значительно возросла. Сейчас примерно 30% атак типа Drive-By производится именно при помощи Blackhole.
Источник