Разделы

Безопасность Новости поставщиков Бизнес Кадры Интернет

Россиянин, обвиненный в создании ботнета, бежал из США и написал открытое письмо

В Сети опубликован текст открытого письма, написанного предположительно Андреем Сабельниковым, подозреваемым в создании ботнета Kelihos.

Программист Андрей Сабельников, на которого в США подан иск по обвинению в создании ботнета Kelihos, выступил в своем блоге с открытым письмом.

В единственной записи ЖЖ sabelnikov.livejournal.com, опубликованной в ночь с 26 на 27 января 2012 г., Андрей Сабельников отрицает свое участие в «в управлении ботнетами и любыми иными аналогичными программами».

В своем постинге Сабельников рассказывает, что об обвинении «в тяжком преступлении в связи с деятельностью ботнета Kelihos» он узнал из прессы, находясь в командировке в Америке. По собственному признанию, это известие вызвало у него «безмерное удивление и ужас». Он подчеркивает, что «не имеет никакого отношения к деятельности Kelihos и рассылке спама».

Напомним, что 24 января Microsoft в своем официальном блоге объявила о поданном ею иске в суд Восточного округа американского штата Вирджиния. Иск выдвинут, в частности, и против Андрея Сабельникова, который обвинен в создании и администрировании спамерского ботнета Kelihos, закрытого в сентябре 2011 г. Помимо Сабельникова, по информации Microsoft, к делу Kelihos причастны 22 фигуранта.

Узнав о предъявленном ему иске и после консультации с работодателем Сабельников принял решение вернуться в Россию, что объяснил «учитывая незнание американского законодательства, ощущая свою беззащитность в этой ситуации и не имея достаточных средств для получения квалифицированной юридической помощи».

Кроме того, автор открытого письма обратился к Microsoft, подавшей против него иск, и к «Лаборатории Касперского», которая осуществляла техническую помощь в ликвидации ботнета с готовностью «дать необходимые пояснения и ответы на их вопросы» в соответствии с российским законодательтсвом.

Андрей Сабельников иногда удаляет свои записи, поэтому мы сохранили скриншот

В «Лаборатории Касперского» пояснили CNews, что ее роль в ликвидации ботнета сводилась к предоставлению технических данных, «которые использовались компанией Microsoft для составления гражданского иска против 24 человек, связанных с инфраструктурой Kelihos, что позволило отключить домены, используемые для управления и контроля ботнета».

Сама Microsoft ранее сообщала, что о причастности Андрея Сабельникова к работе ботнета стало известно на основании показаний других подозреваемых.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Напомним, что с декабря 2011 г. Андрей Сабельников работает старшим разработчиком в питерской компании Teknavo, занятой созданием ПО для инвестиционной деятельности крупных финансовых организаций. Представитель компании Вероника Пюккенен косвенно подтвердила аутентичность блога sabelnikov.livejournal.com, однако категорически отказалась содействовать контакту CNews с сотрудником своей компании.

По ее словам, Сабельников вернулся в Россию из США 25 января, то есть на следующий день после появления в публичном доступе информации о предъявлении ему иска на территории США. Решение о судьбе Андрея Сабельникова в Teknavo компания сейчас принимает «на самом высоком уровне», сказала она.

Интересно заметить, что для публикации «открытого письма» предполагаемый создатель ботнета Kelihos выбрал именно ЖЖ, а не любую другую площадку, в которой у него есть аккаунты, в частности, «Вконтакте» или собственный сайт. «Открытое письмо» - это единственная доступная запись в блоге Сабельникова, причем сам блог был зарегистрирован всего за шесть часов до ее публикации.

Ни по каким известным CNews контактам связаться с Андреем Сабельниковым не удается.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Тяга к приватности появилась у предполагаемого автора ботнета вскоре после публикации в блоге Microsoft, где корпорация рассказала о предъявленном ему иске. В тот же день Сабельников уничтожил информацию о местах своей работы в соцсети LinkedIn.

В числе прежних мест работы Сабельникова на его странице в LikedIn значились питерские ИТ-компании R-Tools, Agnitum и Returnil. Все компании, где работал Сабельников (исключая нынешнего работодателя Teknavo), занимаются проблемами информационной безопасности. Agnitum - это известный антивирусный разработчик и автор фаерволла Outpost, Returnil говорит о себе, как о создателе «первого в мире антивирусного и восстанавливающего систему продукта нового поколения», а R-Tools занимается решениями для спасения данных.

Ботнет Kelihos, к созданию и администрированию которого, по мнению Microsoft, был причастен Сабельников, был впервые обнаружен в декабре 2010 г., когда Сабельников работал в Returnil.

По информации «Лаборатории Касперского», в состав Kelihos входило свыше 40 тыс. зараженных ПК. Не будучи самым крупным ботнетом, он рассылал до 4 млрд спам-писем в день, что сравнимо с производительностью ботнета Rustock. С учетом стоимости рассылки 1 млн спамерских писем от $250 до $500, выручка владельцев Kelihos могла достигать $2 тыс. в день.

Владислав Мещеряков