Аналитика: 

Содержание:

Ботнет Kelihos - дело рук российского программиста?

31.01.2012 20:24 
0

В блоге Microsoft появилась запись о том, что компания подала иск на российского программиста Сабельникова. Его обвиняют в организации активного спамерского ботнета Kelihos, работу которого правоохранительные органы прекратили этой осенью. По данным софтверной компании, кроме Сабельникова в деле замешано еще 22 человека.

botnet_b.jpg



Сабельников является старшим разработчиком в компании Teknavo, специализирующейся на софте для инвестиционной деятельности крупных финансовых организаций. Штаб-квартира компании находится в Санкт-Петербурге. А до этого программист работал в компаниях, связанных как раз таки с информационной безопасностью: R-Tools, Agnitum и Returnil. Кстати, ботнет Kelihos был найден в декабре 2010 г., тогда Сабельников еще был сотрудником антивирусного разработчика Returnil. Все это складывается в логичную картинку, но есть интересный момент. Заявлено, что Kelihos подгружает необходимые данные с зарегистрированного на Сабельникова сайта sabelnikov.net. Не слишком ли это просто?  

Кстати, как считают специалисты "Лаборатории Касперского", сеть Kelihos умудрялась, несмотря на свой небольшой размер, рассылать до 4 млрд писем в день (спам, детское порно, вирусы). Так что, кем бы ни был ее создатель, он мог зарабатывать по $2 тыс. в день. Российская "Лаборатория Касперского" сыграла важную роль в нейтрализации Kelihos, отслеживая его действия с начала 2011 года. Она предоставила Microsoft доступ к системе слежения в режиме реального времени, а также придумала способ владельцев сети возможности управлять компьютерами-зомби (использовалась уязвимость в пиринговой инфраструктуре).  После того, как суд принял решение об отключении доменов, которые использовал для своей работы ботнет, она внедрила свой компьютер во внутренний обмен данными Kelihos с целью получения контроля над всей сетью. 

Сам Сабельников уверенно отпирается от своей вины. По крайней мере, в блоге sabelnikov.livejournal.com, который появился совсем недавно и якобы принадлежит российскому программисту, появилось открытое письмо, в котором тот жалуется, что его оговорили, и утверждает, что не имеет никакого отношения к ботнетам и "любым другим аналогичным программам", Kelihos и спаму. Правда, не совсем понятно, почему для этого обращения россиянин выбрал не свои привычные аккаунты в соцсетях (их он, наоборот, закрыл от любопытных глаз), а специально завел блог в ЖЖ. Текст в нем был опубликован в ночь с 26 на 27 января 2012 г. Кстати, Сабельников, обсудив сложившуюся ситуацию со своим работодателем, решил вернуться в Россию, чтобы уже оттуда разбираться с обвинением. Он говорит, что недостаточно хорошо знает американские законы и не имеет денег на хорошего юриста, чтобы сражаться с Microsoft на чужой территории.

 Кроме того, программист выразил желание объясниться с "Лабораторией Касперского", российской антивирусной компанией, которая помогала с уничтожением Kelihos. Он готов ответить на все ее вопросы, в соответствии с буквой российского закона. Правда, как отметили в компании, ее отношение к самим искам и судам не так уж и велико – специалисты просто предоставили американской компании технические данные, которые  Microsoft использовала для составления иска и отключения ботнета.

Меню раздела

Рекомендуем