Kreator bot mreže Kelihos radio u antivirusnoj kompaniji

Sajber hronika, 25.01.2012, 08:19 AM

Kreator bot mreže Kelihos radio u antivirusnoj kompaniji

Andrej Sabelnikov iz Sankt Petersburga koga je Microsoft tužio za stvaranje bot mreže Kelihos radio je za dve ruske kompanije koje se bave kompjuterskom bezbednošću, pokazuju podaci njegovog LinkedIn profila. Prema tim podacima koji su javno dostupni na LinkedIn-u Sabelnikov je u periodu od septembra 2005. do novembra 2008. godine bio zaposlen k u kompaniji Agnitum koja je proizvođač antivirusnog softvera i drugih zaštitnih softverskih rešenja. Poslednje tri godine radio je za drugu rusku kompaniju Retunil, koja takođe posluje u oblasti kompjuterske bezbednosti.

Agnitum čije je sedište u Sankt Petersburgu razvija, proizvodi i prodaje antivirusni softver za Windows operativne sisteme, OutPost Antivirus kao i zaštitni zid (firewall) za Windows računare. Portparol kompanije potvrdio je juče da je Sabelnikov radio u Agnitumu kao softver inženjer i projekt menadžer koji je bio odgovoran za sve, počev od dizajna arhitekture proizvoda do imeplementacije ključnih delova koda. On je svojevoljno napustio Agnitum krajem 2008. godine.

U Returnilu, kompaniji u kojoj je proveo naredne tri godine, počev od novembra 2008. do decembra 2011. Sabelnikov je bio jedan od vodećih inženjera na polju israživanja. Returnil je najpoznatiji po proizvodu Virtual System Pro, koji klonira postojeću kopiju Windows-a na virtualnoj mašini sa ciljem zaštite korisnika od malvera. Virtualne mašine se često koriste za testiranje i analizu koda malvera.

Poslednja dva meseca Sabelnikov je honorarno radio u konsultantskoj firmi Teknavo, koja se između ostalog bavi i razvojem softvera za finansijske organizacije.

Bot mreža Kelihos, pod čijom je kontrolom bilo 45000 računara ugašena je prošlog septembra što je bio rezultat zajedničke operacije koju je predvodio Microsoft i u kojoj su učestvovali Kaspersky Laboratorija, Tech Inc. i drugi. Kelihos je bio ogroman generator spama, sa 4 miliona poslatih neželjenih email poruka dnevno korisnicima širom sveta.

Microsoft je najpre u septembru podneo tužbu protiv protiv Aleksandra Piatija i njegove kompanije “dotFREE Group” sa sedištem u Češkoj, koja posluje sa domenima drugog nivoa (.cz.cc) zbog toga što je dotFREE Group hostovao infrastrukturu bot mreže. Mesec dana kasnije, Microsoft je povukao optužbe na račun Piatija i njegove firme nakon što su dve strane postigle sporazum. Dokazi koje je Microsoft-u obezbedio dotFREE pomogli su kompaniji u istrazi i doveli do Sabelnikova.

U tužbi koju je Microsoft podneo federalnom sudu u Virdžiniji između ostalog se navodi da je Sabelnikov odgovoran za razvoj malvera koji je koristio za infekciju računara i stavljanje pod kontrolu bot mreže kao i za upravljanje Kelihos mrežom. Sabelnikov je, prema navodima tužbe, kontrolisao Kelihos koristeći 21 internet domen i 3723 cz.cc internet poddomena.

Ukoliko se optužbe Microsoft-a pokažu tačnim, to bi Sabelnikova moglo dovesti u vezu sa još dva malvera - Waledac i Storm koji su prema mišljenju stručnjaka dela istog autora. Waledac bot mreža ugašena je početkom 2010. godine na sličan način kao i godinu i po dana kasnije ugašeni Kelihos.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Dvojica rumunskih hakera, Bogdan Nikolesku (37) i Radu Miklaus (37), osuđeni su u petak na 20, odnosno 18 godina zatvora nakon što su proglašeni kr... Dalje

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

Ministarstvo pravde Sjedinjenih Država otkrilo je identitete dvojice ruskih hakera i optužilo ih za razvoj i distribuciju bankarskog trojanca Dridex... Dalje

Zbog piraterije ugašeno 30500 sajtova

Zbog piraterije ugašeno 30500 sajtova

U koordinisanoj akciji policija iz 18 evropskih država, Europola i Nacionalnog koordinacionog centra za prava intelektualne svojine zbog piraterije j... Dalje

13 ljudi uhapšeno u akciji Europola, razbijena kriminalna mreža koja stoji iza trojanca IM-RAT

13 ljudi uhapšeno u akciji Europola, razbijena kriminalna mreža koja stoji iza trojanca IM-RAT

Europol je saopštio da je razbio globalnu organizovanu kriminalnu mrežu koja stoji iza Imminent Monitor RAT, hakerskog alata koji omogućava sajber... Dalje

Ruski haker, autor bankarskog trojanca NeverQuest, osuđen u SAD na 4 godine zatvora

Ruski haker, autor bankarskog trojanca NeverQuest, osuđen u  SAD na 4 godine zatvora

Okružni sud Južnog okruga Njujorka osudio je na četiri godine zatvora ruskog hakera Stanislava Vitalijeviča Lisova (34), tvorca bankarskog trojanc... Dalje