Спустя четыре месяца расследования, связанного с работой бот-сети Kelihos, в корпорации Microsoft рассказали об обнаружении человека, стоящего за массовой рассылкой вредоносного программного обеспечения, спама и кражей чужих персональных данных. В иске, поданном сегодня в Окружной суд восточного округа штата Вирджиния в США, софтверный гигант обвиняет жителя Петербурга, некоего Андрея Сабельникова в создании программного обеспечения, стоящего за Kelihos. Как рассказали в Microsoft, вредоносная сеть Kelihos скомпрометировала более 41 000 компьютеров по всему миру и до сентября 2011 года рассылала примерно по 3,8 млрд спам-сообщений в сутки. Сообщается, что Сабельников сейчас работает внештатным программистом в одной из консалтинговых компаний, однако до недавнего времени он работал софтверным инженером и проектным менеджером в неназванной, но достаточно известной российской компании, специализирующейся на разработке межсетевых экранов, антивирусов и защитного программного обеспечения. Также в Microsoft говорят, что выйти на Сабельникова удалось благодаря показаниям человека, ранее задержанного по "делу Kelihos". О ком именно идет речь корпорация не раскрывает, однако известно, что ранее по этому же делу был задержан чешский резидент Доминик Александр Пиатти из компании Dotfree Group SRO, и Джон Доис, которые попались на использовании управляющего ПО, работавшего в целях набора компьютеров-жертв для сети Kelihos. Также они обвинялись в рассылке фармацевтического спама, сборе email-адреса и краже паролей. Ранее Microsoft сообщила, что Пиатти согласился сотрудничать со следствием, передав экспертам все подконтрольные доменные адреса и контроль над управляющими серверами Kelihos, через которые стало возможно выйти на главного организатора данного предприятия. Сейчас в Microsoft говорят, что готовят русскоязычный набор документов с обвинениями против Андрея Сабельникова. По словам экспертов, на сегодня бот-сеть Kelihos уже не активна, однако по всему миру еще работают "тысячи" компьютеров, зараженных троянским ПО Kelihos. (03:17) 24.01.2012 http://cybersecurity.ru/crypto/142406.html
ну там далее можно и в интерпол розыск оформить и "россиянин" уже больше за границу никогда не поедет, его сразу же словят. Кстати, Агнитум - компания, где он работал.
Предполагаемый создатель ботсети Kelihos писал антивирусы "Андрей работал у нас с сентября 2005 до ноября 2008 года и уволился по собственному желанию", - сообщил РИА Новости коммерческий директор российской антивирусной компании Agnitum Виталий Янко. МОСКВА, 25 янв - РИА Новости. Предполагаемый создатель ботсети Kelihos Андрей Сабельников, на которого компания Microsoft во вторник подала в суд по обвинению в совершении ряда киберпреступлений, ранее работал в российских антивирусных компаниях, сообщает сайт ComputerWorld. Издание ссылается на данные в профиле Сабельникова в социальной сети LinkedIn, актуальные на вторник (в среду данные были удалены), где указано, что в последние шесть лет подозреваемый работал в двух компаниях, деятельность которых связана с обеспечением информационной безопасности. В частности, с сентября 2005 по ноябрь 2008 года Сабельников работал в российской антивирусной компании Agnitum. В пресс-службе Agnitum РИА Новости подтвердили, что Сабельников работал в компании в обозначенный период. "Андрей работал у нас с сентября 2005 до ноября 2008 года и уволился по собственному желанию", - сообщил РИА Новости коммерческий директор Agnitum Виталий Янко. Также, по данным ComputerWorld, предполагаемый владелец Kelihos работал в компании Returnil, разрабатывающей средства защиты компьютеров с помощью виртуализации, а в последние несколько месяцев он работает в консалтинговой компании Teknavo, которая в том числе занимается разработкой ПО для финансовых организаций. РИА Новости пока не располагает комментариями от представителей этих компаний. Ботсеть Kelihos, включавшая в себя около 41 тысячи зараженных компьютеров, которые участвовали в рассылке спама, распространении вредоносного ПО и детской порнографии, а также похищении персональных данных, был закрыт специалистами компаний Microsoft, "Лаборатории Касперского" и Kyrus Inc. в сентябре минувшего года. Microsoft настаивает на том, что гражданин России Андрей Сабельников несет ответственность за деятельность ботсети Kelihos и подала в американский суд на предполагаемого злоумышленника. Сам Сабельников пока никак не прокомментировал обвинения Microsoft в свой адрес. Сабельников стал вторым обвиняемым по делу, которая Microsoft начала в октябре минувшего года, вскоре после закрытия ботсети. Первым обвиняемым стал владелец компании-регистратора доменов dotFREE Group SRO Доминик Пьяцци (Dominique Alexander Piatti). По данным Microsoft, его компания делегировала Сабельникову 3,2 тысячи территориальных поддоменов в зоне "cz.cc", которые злоумышленник использовал для управления ботсетью и извлечения прибыли из нее. По предварительным данным ежегодного исследования компании Group IB, посвященного мировому рынку киберпреступности, в 2011 году хакеры из России, Прибалтики и стран бывшего СНГ на преступной деятельности заработали не менее четырех миллиардов долларов. 25.01.2012 http://www.digit.ru/technology/20120125/388829213.html
Россиянин, обвиняемый в создании ботсети, заявил о своей невиновности Российский программист Андрей Сабельников, которого компания Microsoft обвинила во вторник в написании вредоносного ПО для ботсети Kelihos, считает обвинения в свой адрес необоснованными, о чем свидетельствует открытое письмо, опубликованное Сабельниковым в личном блоге в пятницу. МОСКВА, 27 янв - РИА Новости. Российский программист Андрей Сабельников, которого компания Microsoft обвинила во вторник в написании вредоносного ПО для ботсети Kelihos, считает обвинения в свой адрес необоснованными, о чем свидетельствует открытое письмо, опубликованное Сабельниковым в личном блоге в пятницу. Ботсеть Kelihos, включавшая в себя около 41 тысячи зараженных компьютеров, которые участвовали в рассылке спама, распространении вредоносного ПО и детской порнографии, а также похищении персональных данных, был закрыт специалистами компаний Microsoft, "Лаборатории Касперского" и Kyrus Inc. в сентябре минувшего года. Microsoft настаивает на том, что гражданин России Андрей Сабельников несет ответственность за деятельность ботсети Kelihos и подала на него иск в американский суд. "Я не совершал это преступление, никогда не участвовал в управлении ботнетами и любыми иными аналогичными программами и тем более не извлекал из этого какую-либо выгоду", - написал Сабельников в личном блоге на Livejournal.com. Как пишет Сабельников, новость о судебном преследовании со стороны Microsoft заставила его прервать командировку в США. "После серьезных размышлений и консультации с моим работодателем, учитывая свое незнание американского законодательства, ощущая свою беззащитность в этой ситуации и не имея достаточных средств для получения квалифицированной юридической помощи, я принял тяжелое для меня решение прервать командировку и временно вернуться в Россию, чтобы отсюда, в знакомой мне обстановке защищать свою невиновность", - написал Сабельников. Он также отметил, что готов в соответствии с российским законодательством дать необходимые пояснения и ответы на вопросы Microsoft. На настоящий момент Сабельников работает в консалтинговой компании Teknavo. Ранее он работал в антивирусной компании Agnitum и компании, разрабатывающей ПО для защиты данных Returnil. "Лавина публикаций в прессе с указанием недостоверных фактов, искажающих действительность, невольно нанесла тем компаниям, в которых я работал и работаю, и мне лично огромный моральный ущерб и удар по деловой репутации", - написал также Сабельников. Свой протест программист из Санкт-Петербурга пообещал направить в Microsoft. РИА Новости пока не располагает комментарием представителей Microsoft. Сабельников стал вторым обвиняемым по делу, которое Microsoft начала в октябре минувшего года, вскоре после закрытия ботсети. Первым обвиняемым стал владелец компании-регистратора доменов dotFREE Group SRO Доминик Пьяцци (Dominique Alexander Piatti). По данным Microsoft, его компания делегировала Сабельникову 3,2 тысячи территориальных поддоменов в зоне "cz.cc", которые злоумышленник использовал для управления бот-сетью и извлечения прибыли из нее. 27.01.2012 http://www.digit.ru/state/20120127/388884764.html
Ну вот, еще раз подтверждаются два тезисы: 1. сами аверы и пишут малварь. 2. в СНГ выгоднее криминалом заниматься, чем работать легально.