В создании ботнета Kelihos заподозрили экс-сотрудника антивирусной компании

Корпорация Microsoft подозревает в причастности к созданию ботнета Kelihos жителя Санкт-Петербурга Андрея Сабельникова, который на протяжении нескольких лет был сотрудником антивирусных компаний. Об этом пишет Computerworld со ссылкой на информацию со страницы Сабельникова в соцсети LinkedIn.

С 2005 по 2008 годы Сабельников работал в компании Agnitum, самым известным продуктом которой является фаерволл Outpost Firewall Pro. Факт сотрудничества питерского программиста с Agnitum подтвердил представитель компании, сообщивший, что Сабельников уволился оттуда в ноябре 2008 года по собственному желанию.

С ноября 2008 по декабрь 2011 года предполагаемый создатель Kelihos был сотрудником компании Returnil, выпустившей утилиту Returnil Virtual System. Утилита создает копию ОС Windows в изолированной среде, тем самым защищая исходную систему от действий подозрительных программ.

Последние два месяца Сабельников работал в консалтинговой компании Teknavo. Одним из направлений ее деятельности является создание ПО для финансовой и банковской сфер. При этом издание Digit.ru со ссылкой на представителей Teknavo утверждает, что программист был принят туда на работу месяц назад.

На момент публикации заметки на странице Андрея Сабельникова в LinkedIn отсутствовала какая-либо информация о месте работы. Единственное, что сообщается в соцсети - то, что Сабельников с 2000 по 2003 год обучался в Санкт-Петербургском университете аэрокосмического приборостроения.

О возможной причастности Сабельникова к созданию ботнета Kelihos стало известно из сообщения в блоге Microsoft. Компания указала, что подала против программиста иск в окружной суд штат Вирджиния. Сабельников, по данным Microsoft, мог "создавать или принимать участие в создании" Kelihos, а также управлять ботнетом. Доказательства причастности эксперты обнаружили, проанализировав вредоносную программу.

Ботнет Kelihos, объединявший десятки тысяч компьютеров, был обезврежен в сентябре совместными усилиями компаний Microsoft, Kyrus и "Лаборатория Касперского". В том же месяце Microsoft подала в суд на жителя Чехии Доминика Александра Пьятти (Dominique Alexander Piatti) и принадлежащую ему компанию dotFREE Group, предположив, что они причастны к регистрации доменов, использовавшихся для управления ботнетом. В октябре стороны заключили мировое соглашение, и Пьятти согласился сотрудничать со следствием.

Наука и техника00:0630 ноября 2017
Красноармейцы в финском плену. Лагерь в области Париккала

«Красноармейцы — голодные и нищие колхозники»

Сталин обрек тысячи солдат на мучительную смерть и подарил Финляндию Гитлеру
Звон мечей
Лучшая ролевая игра со времен Morrowind и «Ведьмака»: Kingdom Come: Deliverance
Огненный демон
Смертоносное оружие России держит в страхе Европу и США
Луис Глазман «Битва при Ситке»Обойдемся
Эти индейцы воевали с русскими до 2004 года. Они вынудили Россию продать Аляску
«Они звали Гитлера герр Маляр»
Фашистка, нацистка, красавица: скандальная жизнь самых известных сестер Британии
«В школе мне часто приходилось терпеть унижения»
Жан Дюжарден о природе своей комедии и жизни после «Оскара»
На катере к твоей матери
Ирландец годами караулил подростков на пристани
Травмируй меня нежно
Самоубийства и сексуальные фантазии в 35 лучших зарубежных книгах сезона
Доктор смерть
Он качал из людей кровь и создал армию колдунов, чтобы держать в страхе Гаити
За заслуги
Вещи, которые спасут защитников Отечества от холода, скуки и опозданий
«Если араб не воюет, он дрифтует»
Богатым арабам джихад не нужен. Они любят бешеную скорость и наркотики
Книга мемов: почему Tesla все-таки крутая
Все хорошее, что придумала и сделала компания Илона Маска
Сегодня ничего не произошло
Длительный тест Hyundai Sonata: итоги, конкуренты, стоимость владения
Тест: угадай машину знаменитости
Вспоминаем, какие тачки стоят в гаражах звезд шоу-бизнеса
Продано! Машины, раскупленные еще до премьеры
Невероятные автомобили, которые скупили до начала продаж