Житель Петербурга назван главным организатором и идеологом бот-сети Kelihos

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 24 Jan 2012.

  1. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    [​IMG]

    Спустя четыре месяца расследования, связанного с работой бот-сети Kelihos, в корпорации Microsoft рассказали об обнаружении человека, стоящего за массовой рассылкой вредоносного программного обеспечения, спама и кражей чужих персональных данных. В иске, поданном сегодня в Окружной суд восточного округа штата Вирджиния в США, софтверный гигант обвиняет жителя Петербурга, некоего Андрея Сабельникова в создании программного обеспечения, стоящего за Kelihos.

    Как рассказали в Microsoft, вредоносная сеть Kelihos скомпрометировала более 41 000 компьютеров по всему миру и до сентября 2011 года рассылала примерно по 3,8 млрд спам-сообщений в сутки.

    Сообщается, что Сабельников сейчас работает внештатным программистом в одной из консалтинговых компаний, однако до недавнего времени он работал софтверным инженером и проектным менеджером в неназванной, но достаточно известной российской компании, специализирующейся на разработке межсетевых экранов, антивирусов и защитного программного обеспечения. Также в Microsoft говорят, что выйти на Сабельникова удалось благодаря показаниям человека, ранее задержанного по "делу Kelihos".

    О ком именно идет речь корпорация не раскрывает, однако известно, что ранее по этому же делу был задержан чешский резидент Доминик Александр Пиатти из компании Dotfree Group SRO, и Джон Доис, которые попались на использовании управляющего ПО, работавшего в целях набора компьютеров-жертв для сети Kelihos. Также они обвинялись в рассылке фармацевтического спама, сборе email-адреса и краже паролей.

    Ранее Microsoft сообщила, что Пиатти согласился сотрудничать со следствием, передав экспертам все подконтрольные доменные адреса и контроль над управляющими серверами Kelihos, через которые стало возможно выйти на главного организатора данного предприятия. Сейчас в Microsoft говорят, что готовят русскоязычный набор документов с обвинениями против Андрея Сабельникова.

    По словам экспертов, на сегодня бот-сеть Kelihos уже не активна, однако по всему миру еще работают "тысячи" компьютеров, зараженных троянским ПО Kelihos.​

    (03:17) 24.01.2012
    http://cybersecurity.ru/crypto/142406.html
     
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Какой смысл на россиянина подавать в суд США?
     
  3. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    ну там далее можно и в интерпол розыск оформить и "россиянин" уже больше за границу никогда не поедет, его сразу же словят.

    Кстати, Агнитум - компания, где он работал.
     
  4. meskaline

    meskaline New Member

    Joined:
    9 Dec 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    41к юзеров микса? что за детский сад...
    Я думал отлавливают гигантов где за 1 лям юзеров
     
    #4 meskaline, 25 Jan 2012
    Last edited: 25 Jan 2012
  5. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,190
    Likes Received:
    3,825
    Reputations:
    372
    Предполагаемый создатель ботсети Kelihos писал антивирусы

    "Андрей работал у нас с сентября 2005 до ноября 2008 года и уволился по собственному желанию", - сообщил РИА Новости коммерческий директор российской антивирусной компании Agnitum Виталий Янко.

    [​IMG]

    МОСКВА, 25 янв - РИА Новости. Предполагаемый создатель ботсети Kelihos Андрей Сабельников, на которого компания Microsoft во вторник подала в суд по обвинению в совершении ряда киберпреступлений, ранее работал в российских антивирусных компаниях, сообщает сайт ComputerWorld.

    Издание ссылается на данные в профиле Сабельникова в социальной сети LinkedIn, актуальные на вторник (в среду данные были удалены), где указано, что в последние шесть лет подозреваемый работал в двух компаниях, деятельность которых связана с обеспечением информационной безопасности. В частности, с сентября 2005 по ноябрь 2008 года Сабельников работал в российской антивирусной компании Agnitum.

    В пресс-службе Agnitum РИА Новости подтвердили, что Сабельников работал в компании в обозначенный период. "Андрей работал у нас с сентября 2005 до ноября 2008 года и уволился по собственному желанию", - сообщил РИА Новости коммерческий директор Agnitum Виталий Янко.

    Также, по данным ComputerWorld, предполагаемый владелец Kelihos работал в компании Returnil, разрабатывающей средства защиты компьютеров с помощью виртуализации, а в последние несколько месяцев он работает в консалтинговой компании Teknavo, которая в том числе занимается разработкой ПО для финансовых организаций.

    РИА Новости пока не располагает комментариями от представителей этих компаний.

    Ботсеть Kelihos, включавшая в себя около 41 тысячи зараженных компьютеров, которые участвовали в рассылке спама, распространении вредоносного ПО и детской порнографии, а также похищении персональных данных, был закрыт специалистами компаний Microsoft, "Лаборатории Касперского" и Kyrus Inc. в сентябре минувшего года.

    Microsoft настаивает на том, что гражданин России Андрей Сабельников несет ответственность за деятельность ботсети Kelihos и подала в американский суд на предполагаемого злоумышленника.

    Сам Сабельников пока никак не прокомментировал обвинения Microsoft в свой адрес.

    Сабельников стал вторым обвиняемым по делу, которая Microsoft начала в октябре минувшего года, вскоре после закрытия ботсети. Первым обвиняемым стал владелец компании-регистратора доменов dotFREE Group SRO Доминик Пьяцци (Dominique Alexander Piatti). По данным Microsoft, его компания делегировала Сабельникову 3,2 тысячи территориальных поддоменов в зоне "cz.cc", которые злоумышленник использовал для управления ботсетью и извлечения прибыли из нее.

    По предварительным данным ежегодного исследования компании Group IB, посвященного мировому рынку киберпреступности, в 2011 году хакеры из России, Прибалтики и стран бывшего СНГ на преступной деятельности заработали не менее четырех миллиардов долларов.

    25.01.2012
    http://www.digit.ru/technology/20120125/388829213.html​
     
  6. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,190
    Likes Received:
    3,825
    Reputations:
    372
    Россиянин, обвиняемый в создании ботсети, заявил о своей невиновности

    Российский программист Андрей Сабельников, которого компания Microsoft обвинила во вторник в написании вредоносного ПО для ботсети Kelihos, считает обвинения в свой адрес необоснованными, о чем свидетельствует открытое письмо, опубликованное Сабельниковым в личном блоге в пятницу.

    МОСКВА, 27 янв - РИА Новости. Российский программист Андрей Сабельников, которого компания Microsoft обвинила во вторник в написании вредоносного ПО для ботсети Kelihos, считает обвинения в свой адрес необоснованными, о чем свидетельствует открытое письмо, опубликованное Сабельниковым в личном блоге в пятницу.

    Ботсеть Kelihos, включавшая в себя около 41 тысячи зараженных компьютеров, которые участвовали в рассылке спама, распространении вредоносного ПО и детской порнографии, а также похищении персональных данных, был закрыт специалистами компаний Microsoft, "Лаборатории Касперского" и Kyrus Inc. в сентябре минувшего года. Microsoft настаивает на том, что гражданин России Андрей Сабельников несет ответственность за деятельность ботсети Kelihos и подала на него иск в американский суд.

    "Я не совершал это преступление, никогда не участвовал в управлении ботнетами и любыми иными аналогичными программами и тем более не извлекал из этого какую-либо выгоду", - написал Сабельников в личном блоге на Livejournal.com.

    Как пишет Сабельников, новость о судебном преследовании со стороны Microsoft заставила его прервать командировку в США.

    "После серьезных размышлений и консультации с моим работодателем, учитывая свое незнание американского законодательства, ощущая свою беззащитность в этой ситуации и не имея достаточных средств для получения квалифицированной юридической помощи, я принял тяжелое для меня решение прервать командировку и временно вернуться в Россию, чтобы отсюда, в знакомой мне обстановке защищать свою невиновность", - написал Сабельников.

    Он также отметил, что готов в соответствии с российским законодательством дать необходимые пояснения и ответы на вопросы Microsoft.

    На настоящий момент Сабельников работает в консалтинговой компании Teknavo. Ранее он работал в антивирусной компании Agnitum и компании, разрабатывающей ПО для защиты данных Returnil.

    "Лавина публикаций в прессе с указанием недостоверных фактов, искажающих действительность, невольно нанесла тем компаниям, в которых я работал и работаю, и мне лично огромный моральный ущерб и удар по деловой репутации", - написал также Сабельников.

    Свой протест программист из Санкт-Петербурга пообещал направить в Microsoft.

    РИА Новости пока не располагает комментарием представителей Microsoft.

    Сабельников стал вторым обвиняемым по делу, которое Microsoft начала в октябре минувшего года, вскоре после закрытия ботсети. Первым обвиняемым стал владелец компании-регистратора доменов dotFREE Group SRO Доминик Пьяцци (Dominique Alexander Piatti). По данным Microsoft, его компания делегировала Сабельникову 3,2 тысячи территориальных поддоменов в зоне "cz.cc", которые злоумышленник использовал для управления бот-сетью и извлечения прибыли из нее.

    27.01.2012
    http://www.digit.ru/state/20120127/388884764.html​
     
  7. Flisk

    Flisk Member

    Joined:
    4 Aug 2010
    Messages:
    147
    Likes Received:
    8
    Reputations:
    -2
    Ну вот, еще раз подтверждаются два тезисы:
    1. сами аверы и пишут малварь.
    2. в СНГ выгоднее криминалом заниматься, чем работать легально.
     
Loading...