Житель Петербурга назван главным организатором и идеологом бот-сети Kelihos

Спустя четыре месяца расследования, связанного с работой бот-сети Kelihos, в корпорации Microsoft рассказали об обнаружении человека, стоящего за массовой рассылкой вредоносного программного обеспечения, спама и кражей чужих персональных данных. В иске, поданном сегодня в Окружной суд восточного округа штата Вирджиния в США, софтверный гигант обвиняет жителя Петербурга, некоего Андрея Сабельникова в создании программного обеспечения, стоящего за Kelihos.

Как рассказали в Microsoft, вредоносная сеть Kelihos скомпрометировала более 41 000 компьютеров по всему миру и до сентября 2011 года рассылала примерно по 3,8 млрд спам-сообщений в сутки.

Сообщается, что Сабельников сейчас работает внештатным программистом в одной из консалтинговых компаний, однако до недавнего времени он работал софтверным инженером и проектным менеджером в неназванной, но достаточно известной российской компании, специализирующейся на разработке межсетевых экранов, антивирусов и защитного программного обеспечения. Также в Microsoft говорят, что выйти на Сабельникова удалось благодаря показаниям человека, ранее задержанного по "делу Kelihos".

О ком именно идет речь корпорация не раскрывает, однако известно, что ранее по этому же делу был задержан чешский резидент Доминик Александр Пиатти из компании Dotfree Group SRO, и Джон Доис, которые попались на использовании управляющего ПО, работавшего в целях набора компьютеров-жертв для сети Kelihos. Также они обвинялись в рассылке фармацевтического спама, сборе email-адреса и краже паролей.

Ранее Microsoft сообщила, что Пиатти согласился сотрудничать со следствием, передав экспертам все подконтрольные доменные адреса и контроль над управляющими серверами Kelihos, через которые стало возможно выйти на главного организатора данного предприятия. Сейчас в Microsoft говорят, что готовят русскоязычный набор документов с обвинениями против Андрея Сабельникова.

По словам экспертов, на сегодня бот-сеть Kelihos уже не активна, однако по всему миру еще работают "тысячи" компьютеров, зараженных троянским ПО Kelihos.​

(03:17) 24.01.2012
http://cybersecurity.ru/crypto/142406.html​

 

Какой смысл на россиянина подавать в суд США?

 

ну там далее можно и в интерпол розыск оформить и "россиянин" уже больше за границу никогда не поедет, его сразу же словят.

Кстати, Агнитум - компания, где он работал.

 

41к юзеров микса? что за детский сад...
Я думал отлавливают гигантов где за 1 лям юзеров

 

Предполагаемый создатель ботсети Kelihos писал антивирусы

"Андрей работал у нас с сентября 2005 до ноября 2008 года и уволился по собственному желанию", - сообщил РИА Новости коммерческий директор российской антивирусной компании Agnitum Виталий Янко.



МОСКВА, 25 янв - РИА Новости. Предполагаемый создатель ботсети Kelihos Андрей Сабельников, на которого компания Microsoft во вторник подала в суд по обвинению в совершении ряда киберпреступлений, ранее работал в российских антивирусных компаниях, сообщает сайт ComputerWorld.

Издание ссылается на данные в профиле Сабельникова в социальной сети LinkedIn, актуальные на вторник (в среду данные были удалены), где указано, что в последние шесть лет подозреваемый работал в двух компаниях, деятельность которых связана с обеспечением информационной безопасности. В частности, с сентября 2005 по ноябрь 2008 года Сабельников работал в российской антивирусной компании Agnitum.

В пресс-службе Agnitum РИА Новости подтвердили, что Сабельников работал в компании в обозначенный период. "Андрей работал у нас с сентября 2005 до ноября 2008 года и уволился по собственному желанию", - сообщил РИА Новости коммерческий директор Agnitum Виталий Янко.

Также, по данным ComputerWorld, предполагаемый владелец Kelihos работал в компании Returnil, разрабатывающей средства защиты компьютеров с помощью виртуализации, а в последние несколько месяцев он работает в консалтинговой компании Teknavo, которая в том числе занимается разработкой ПО для финансовых организаций.

РИА Новости пока не располагает комментариями от представителей этих компаний.

Ботсеть Kelihos, включавшая в себя около 41 тысячи зараженных компьютеров, которые участвовали в рассылке спама, распространении вредоносного ПО и детской порнографии, а также похищении персональных данных, был закрыт специалистами компаний Microsoft, "Лаборатории Касперского" и Kyrus Inc. в сентябре минувшего года.

Microsoft настаивает на том, что гражданин России Андрей Сабельников несет ответственность за деятельность ботсети Kelihos и подала в американский суд на предполагаемого злоумышленника.

Сам Сабельников пока никак не прокомментировал обвинения Microsoft в свой адрес.

Сабельников стал вторым обвиняемым по делу, которая Microsoft начала в октябре минувшего года, вскоре после закрытия ботсети. Первым обвиняемым стал владелец компании-регистратора доменов dotFREE Group SRO Доминик Пьяцци (Dominique Alexander Piatti). По данным Microsoft, его компания делегировала Сабельникову 3,2 тысячи территориальных поддоменов в зоне "cz.cc", которые злоумышленник использовал для управления ботсетью и извлечения прибыли из нее.

По предварительным данным ежегодного исследования компании Group IB, посвященного мировому рынку киберпреступности, в 2011 году хакеры из России, Прибалтики и стран бывшего СНГ на преступной деятельности заработали не менее четырех миллиардов долларов.

25.01.2012
http://www.digit.ru/technology/20120125/388829213.html​

 

Россиянин, обвиняемый в создании ботсети, заявил о своей невиновности

Российский программист Андрей Сабельников, которого компания Microsoft обвинила во вторник в написании вредоносного ПО для ботсети Kelihos, считает обвинения в свой адрес необоснованными, о чем свидетельствует открытое письмо, опубликованное Сабельниковым в личном блоге в пятницу.

МОСКВА, 27 янв - РИА Новости. Российский программист Андрей Сабельников, которого компания Microsoft обвинила во вторник в написании вредоносного ПО для ботсети Kelihos, считает обвинения в свой адрес необоснованными, о чем свидетельствует открытое письмо, опубликованное Сабельниковым в личном блоге в пятницу.

Ботсеть Kelihos, включавшая в себя около 41 тысячи зараженных компьютеров, которые участвовали в рассылке спама, распространении вредоносного ПО и детской порнографии, а также похищении персональных данных, был закрыт специалистами компаний Microsoft, "Лаборатории Касперского" и Kyrus Inc. в сентябре минувшего года. Microsoft настаивает на том, что гражданин России Андрей Сабельников несет ответственность за деятельность ботсети Kelihos и подала на него иск в американский суд.

"Я не совершал это преступление, никогда не участвовал в управлении ботнетами и любыми иными аналогичными программами и тем более не извлекал из этого какую-либо выгоду", - написал Сабельников в личном блоге на Livejournal.com.

Как пишет Сабельников, новость о судебном преследовании со стороны Microsoft заставила его прервать командировку в США.

"После серьезных размышлений и консультации с моим работодателем, учитывая свое незнание американского законодательства, ощущая свою беззащитность в этой ситуации и не имея достаточных средств для получения квалифицированной юридической помощи, я принял тяжелое для меня решение прервать командировку и временно вернуться в Россию, чтобы отсюда, в знакомой мне обстановке защищать свою невиновность", - написал Сабельников.

Он также отметил, что готов в соответствии с российским законодательством дать необходимые пояснения и ответы на вопросы Microsoft.

На настоящий момент Сабельников работает в консалтинговой компании Teknavo. Ранее он работал в антивирусной компании Agnitum и компании, разрабатывающей ПО для защиты данных Returnil.

"Лавина публикаций в прессе с указанием недостоверных фактов, искажающих действительность, невольно нанесла тем компаниям, в которых я работал и работаю, и мне лично огромный моральный ущерб и удар по деловой репутации", - написал также Сабельников.

Свой протест программист из Санкт-Петербурга пообещал направить в Microsoft.

РИА Новости пока не располагает комментарием представителей Microsoft.

Сабельников стал вторым обвиняемым по делу, которое Microsoft начала в октябре минувшего года, вскоре после закрытия ботсети. Первым обвиняемым стал владелец компании-регистратора доменов dotFREE Group SRO Доминик Пьяцци (Dominique Alexander Piatti). По данным Microsoft, его компания делегировала Сабельникову 3,2 тысячи территориальных поддоменов в зоне "cz.cc", которые злоумышленник использовал для управления бот-сетью и извлечения прибыли из нее.

27.01.2012
http://www.digit.ru/state/20120127/388884764.html​

 

Ну вот, еще раз подтверждаются два тезисы:
1. сами аверы и пишут малварь.
2. в СНГ выгоднее криминалом заниматься, чем работать легально.