Расследование Microsoft: бот-сеть Kelihos создал россиянин

Обезвредив бот-сеть Kelihos, корпорация Microsoft предприняла расследование, в результате которого вышла на жителя Петербурга, Андрея Сабельникова, создавшего программное обеспечение вредоносной сети.

В данное время юристы компании готовят пакет обвинительных документов на русском языке. Но иск против россиянина уже поступил в Окружной суд Восточного округа штата Вирджиния, США.

Сейчас обвиняемый Андрей Сабельников работает внештатным программистом в консалтинговой компании.

Но совсем недавно он числился проект-менеджером и программным инженером в штате известной российской компании, название которой не разглашается, разрабатывающей антивирусное и защитное ПО и межсетевые экраны.

Бот-сеть Kelihos не была особо крупной и поразила от 42 до 45 тыс. компьютеров во всём мире. Но по количеству спама, рассылаемого с их помощью, она вышла на уровень таких мощных ботнетов, как Waledac и Rustock: около 4 миллиардов спам-сообщений на протяжении дня.

Помимо массовой рассылки спама и вредоносного программного обеспечения, ботнет воровал персональные данные пользователей.

Обнаружить организатора и создателя программного обеспечения для бот-сети Kelihos помогли показания одного из задержанных ранее в ходе расследования людей. Кого именно, представители Microsoft не называют, но известно, что по делу Kelihos были задержаны Доминик Александр Пиатти из компании Dotfree Group SRO и Джон Доис.

Домены, с которых осуществлялось управление ботнетом Kelihos, заблокированы ещё в сентябре 2011 года, корпорация Microsoft предпринимает массу мер для смягчения последствий, которые повлекла за собой работа бот-сети. В том числе выпущено обновление специализированной программы для очистки заражённых компьютеров.

Но эксперты компании предполагают, что в мире могут и по сей день работать тысячи машин, зараженных вредоносным ПО ботнета Kelihos.