Корпорация Microsoft подозревает в причастности к созданию ботнета Kelihos жителя Санкт-Петербурга Андрея Сабельникова, который на протяжении нескольких лет был сотрудником антивирусных компаний. Об этом пишет Computerworld со ссылкой на информацию со страницы Сабельникова в соцсети LinkedIn.
С 2005 по 2008 годы Сабельников работал в компании Agnitum, самым известным продуктом которой является фаерволл Outpost Firewall Pro. Факт сотрудничества питерского программиста с Agnitum подтвердил представитель компании, сообщивший, что Сабельников уволился оттуда в ноябре 2008 года по собственному желанию.
С ноября 2008 по декабрь 2011 года предполагаемый создатель Kelihos был сотрудником компании Returnil, выпустившей утилиту Returnil Virtual System. Утилита создает копию ОС Windows в изолированной среде, тем самым защищая исходную систему от действий подозрительных программ. Последние два месяца Сабельников работал в консалтинговой компании Teknavo. Одним из направлений ее деятельности является создание ПО для финансовой и банковской сфер. При этом издание Digit.ru со ссылкой на представителей Teknavo утверждает, что программист был принят туда на работу месяц назад. На момент публикации заметки на странице Андрея Сабельникова в LinkedIn отсутствовала какая-либо информация о месте работы. Единственное, что сообщается в соцсети - то, что Сабельников с 2000 по 2003 год обучался в Санкт-Петербургском университете аэрокосмического приборостроения.
О возможной причастности Сабельникова к созданию ботнета Kelihos стало известно из сообщения в блоге Microsoft. Компания указала, что подала против программиста иск в окружной суд штат Вирджиния. Сабельников, по данным Microsoft, мог "создавать или принимать участие в создании" Kelihos, а также управлять ботнетом. Доказательства причастности эксперты обнаружили, проанализировав вредоносную программу.
Ботнет Kelihos, объединявший десятки тысяч компьютеров, был обезврежен в сентябре совместными усилиями компаний Microsoft, Kyrus и "Лаборатория Касперского". В том же месяце Microsoft подала в суд на жителя Чехии Доминика Александра Пьятти (Dominique Alexander Piatti) и принадлежащую ему компанию dotFREE Group, предположив, что они причастны к регистрации доменов, использовавшихся для управления ботнетом. В октябре стороны заключили мировое соглашение, и Пьятти согласился сотрудничать со следствием.
Источник
| Друзья: Всё для вебмастера | [ Реклама на форуме ] |
|
|
| [ DDos Услуги. DDos атака. Заказать ДДос ] |
0
В создании ботнета Kelihos заподозрили автора антивирусов из России
Автор
$iD
, 26 Jan 2012 20:43
#1
Отправлено 26 January 2012 - 20:43
$iD
-
- root
-
- 3785 сообщений
Админ
Наверх
...
#3
Отправлено 26 January 2012 - 21:51
$iD
-
- root
-
- 3785 сообщений
Админ
ага, новость из ряда... придумали и рассказали.
#4
Отправлено 28 January 2012 - 02:30
FreeCat
-
- root
-
- 1236 сообщений
Invisible Admin
Россиянин, обвиненный в создании ботнета, бежал из США и написал открытое письмо
Программист Андрей Сабельников, на которого в США подан иск по обвинению в создании ботнета Kelihos, выступил в своем блоге с открытым письмом.
В единственной записи ЖЖ sabelnikov.livejournal.com, опубликованной в ночь с 26 на 27 января 2012 г., Андрей Сабельников отрицает свое участие в «в управлении ботнетами и любыми иными аналогичными программами».
В своем постинге Сабельников рассказывает, что об обвинении «в тяжком преступлении в связи с деятельностью ботнета Kelihos» он узнал из прессы, находясь в командировке в Америке. По собственному признанию, это известие вызвало у него «безмерное удивление и ужас». Он подчеркивает, что «не имеет никакого отношения к деятельности Kelihos и рассылке спама».
Напомним, что 24 января Microsoft в своем официальном блоге объявила о поданном ею иске в суд Восточного округа американского штата Вирджиния. Иск выдвинут, в частности, и против Андрея Сабельникова, который обвинен в создании и администрировании спамерского ботнета Kelihos, закрытого в сентябре 2011 г. Помимо Сабельникова, по информации Microsoft, к делу Kelihos причастны 22 фигуранта.
Узнав о предъявленном ему иске и после консультации с работодателем Сабельников принял решение вернуться в Россию, что объяснил «учитывая незнание американского законодательства, ощущая свою беззащитность в этой ситуации и не имея достаточных средств для получения квалифицированной юридической помощи».
Кроме того, автор открытого письма обратился к Microsoft, подавшей против него иск, и к «Лаборатории Касперского», которая осуществляла техническую помощь в ликвидации ботнета с готовностью «дать необходимые пояснения и ответы на их вопросы» в соответствии с российским законодательтсвом.
В «Лаборатории Касперского» пояснили CNews, что ее роль в ликвидации ботнета сводилась к предоставлению технических данных, «которые использовались компанией Microsoft для составления гражданского иска против 24 человек, связанных с инфраструктурой Kelihos, что позволило отключить домены, используемые для управления и контроля ботнета».
Сама Microsoft ранее сообщала, что о причастности Андрея Сабельникова к работе ботнета стало известно на основании показаний других подозреваемых.
Напомним, что с декабря 2011 г. Андрей Сабельников работает старшим разработчиком в питерской компании Teknavo, занятой созданием ПО для инвестиционной деятельности крупных финансовых организаций. Представитель компании Вероника Пюккенен косвенно подтвердила аутентичность блога sabelnikov.livejournal.com, однако категорически отказалась содействовать контакту CNews с сотрудником своей компании.
По ее словам, Сабельников вернулся в Россию из США 25 января, то есть на следующий день после появления в публичном доступе информации о предъявлении ему иска на территории США. Решение о судьбе Андрея Сабельникова в Teknavo компания сейчас принимает «на самом высоком уровне», сказала она.
Интересно заметить, что для публикации «открытого письма» предполагаемый создатель ботнета Kelihos выбрал именно ЖЖ, а не любую другую площадку, в которой у него есть аккаунты, в частности, «Вконтакте» или собственный сайт. «Открытое письмо» - это единственная доступная запись в блоге Сабельникова, причем сам блог был зарегистрирован всего за шесть часов до ее публикации.
Ни по каким известным CNews контактам связаться с Андреем Сабельниковым не удается.
Тяга к приватности появилась у предполагаемого автора ботнета вскоре после публикации в блоге Microsoft, где корпорация рассказала о предъявленном ему иске. В тот же день Сабельников уничтожил информацию о местах своей работы в соцсети LinkedIn.
В числе прежних мест работы Сабельникова на его странице в LikedIn значились питерские ИТ-компании R-Tools, Agnitum и Returnil. Все компании, где работал Сабельников (исключая нынешнего работодателя Teknavo), занимаются проблемами информационной безопасности. Agnitum - это известный антивирусный разработчик и автор фаерволла Outpost, Returnil говорит о себе, как о создателе «первого в мире антивирусного и восстанавливающего систему продукта нового поколения», а R-Tools занимается решениями для спасения данных.
Ботнет Kelihos, к созданию и администрированию которого, по мнению Microsoft, был причастен Сабельников, был впервые обнаружен в декабре 2010 г., когда Сабельников работал в Returnil.
По информации «Лаборатории Касперского», в состав Kelihos входило свыше 40 тыс. зараженных ПК. Не будучи самым крупным ботнетом, он рассылал до 4 млрд спам-писем в день, что сравнимо с производительностью ботнета Rustock. С учетом стоимости рассылки 1 млн спамерских писем от $250 до $500, выручка владельцев Kelihos могла достигать $2 тыс. в день.
Посмотрим что наше "правосудие" решит
...
Программист Андрей Сабельников, на которого в США подан иск по обвинению в создании ботнета Kelihos, выступил в своем блоге с открытым письмом.
В единственной записи ЖЖ sabelnikov.livejournal.com, опубликованной в ночь с 26 на 27 января 2012 г., Андрей Сабельников отрицает свое участие в «в управлении ботнетами и любыми иными аналогичными программами».
В своем постинге Сабельников рассказывает, что об обвинении «в тяжком преступлении в связи с деятельностью ботнета Kelihos» он узнал из прессы, находясь в командировке в Америке. По собственному признанию, это известие вызвало у него «безмерное удивление и ужас». Он подчеркивает, что «не имеет никакого отношения к деятельности Kelihos и рассылке спама».
Напомним, что 24 января Microsoft в своем официальном блоге объявила о поданном ею иске в суд Восточного округа американского штата Вирджиния. Иск выдвинут, в частности, и против Андрея Сабельникова, который обвинен в создании и администрировании спамерского ботнета Kelihos, закрытого в сентябре 2011 г. Помимо Сабельникова, по информации Microsoft, к делу Kelihos причастны 22 фигуранта.
Узнав о предъявленном ему иске и после консультации с работодателем Сабельников принял решение вернуться в Россию, что объяснил «учитывая незнание американского законодательства, ощущая свою беззащитность в этой ситуации и не имея достаточных средств для получения квалифицированной юридической помощи».
Кроме того, автор открытого письма обратился к Microsoft, подавшей против него иск, и к «Лаборатории Касперского», которая осуществляла техническую помощь в ликвидации ботнета с готовностью «дать необходимые пояснения и ответы на их вопросы» в соответствии с российским законодательтсвом.
В «Лаборатории Касперского» пояснили CNews, что ее роль в ликвидации ботнета сводилась к предоставлению технических данных, «которые использовались компанией Microsoft для составления гражданского иска против 24 человек, связанных с инфраструктурой Kelihos, что позволило отключить домены, используемые для управления и контроля ботнета».
Сама Microsoft ранее сообщала, что о причастности Андрея Сабельникова к работе ботнета стало известно на основании показаний других подозреваемых.
Напомним, что с декабря 2011 г. Андрей Сабельников работает старшим разработчиком в питерской компании Teknavo, занятой созданием ПО для инвестиционной деятельности крупных финансовых организаций. Представитель компании Вероника Пюккенен косвенно подтвердила аутентичность блога sabelnikov.livejournal.com, однако категорически отказалась содействовать контакту CNews с сотрудником своей компании.
По ее словам, Сабельников вернулся в Россию из США 25 января, то есть на следующий день после появления в публичном доступе информации о предъявлении ему иска на территории США. Решение о судьбе Андрея Сабельникова в Teknavo компания сейчас принимает «на самом высоком уровне», сказала она.
Интересно заметить, что для публикации «открытого письма» предполагаемый создатель ботнета Kelihos выбрал именно ЖЖ, а не любую другую площадку, в которой у него есть аккаунты, в частности, «Вконтакте» или собственный сайт. «Открытое письмо» - это единственная доступная запись в блоге Сабельникова, причем сам блог был зарегистрирован всего за шесть часов до ее публикации.
Ни по каким известным CNews контактам связаться с Андреем Сабельниковым не удается.
Тяга к приватности появилась у предполагаемого автора ботнета вскоре после публикации в блоге Microsoft, где корпорация рассказала о предъявленном ему иске. В тот же день Сабельников уничтожил информацию о местах своей работы в соцсети LinkedIn.
В числе прежних мест работы Сабельникова на его странице в LikedIn значились питерские ИТ-компании R-Tools, Agnitum и Returnil. Все компании, где работал Сабельников (исключая нынешнего работодателя Teknavo), занимаются проблемами информационной безопасности. Agnitum - это известный антивирусный разработчик и автор фаерволла Outpost, Returnil говорит о себе, как о создателе «первого в мире антивирусного и восстанавливающего систему продукта нового поколения», а R-Tools занимается решениями для спасения данных.
Ботнет Kelihos, к созданию и администрированию которого, по мнению Microsoft, был причастен Сабельников, был впервые обнаружен в декабре 2010 г., когда Сабельников работал в Returnil.
По информации «Лаборатории Касперского», в состав Kelihos входило свыше 40 тыс. зараженных ПК. Не будучи самым крупным ботнетом, он рассылал до 4 млрд спам-писем в день, что сравнимо с производительностью ботнета Rustock. С учетом стоимости рассылки 1 млн спамерских писем от $250 до $500, выручка владельцев Kelihos могла достигать $2 тыс. в день.
Посмотрим что наше "правосудие" решит
...
#5
Отправлено 28 January 2012 - 12:10
$iD
-
- root
-
- 3785 сообщений
Админ
Что-то мне подсказывает, что ничего не решит. У нас к этому лояльней относятся 
...
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
