Microsoft обвинила сотрудника известных ИТ-компаний России в создании мощного ботнета

Интернет Безопасность Бизнес Новости поставщиков Кадры
мобильная версия
, Текст: Владислав Мещеряков
Андрей Сабельников, на которого в США подан иск в связи с созданием ботнета Kelihos, является сотрудником компании Teknavo, разрабатывающей банковское ПО. До этого он работал в нескольких ИБ-компаниях, включая антивирусного производителя Agnitum.

Петербуржец Андрей Сабельников, которого Microsoft обвинила в создании известного ботнета Kelihos, был сотрудником известных компаний, занимающихся информационной безопасностью. В последнее время он работал над созданием ПО для инвестиционной деятельности банков.

Напомним, что Microsoft в своем официальном блоге объявила о поданном ею иске в суд Восточного округа американского штата Вирджиния. Иск выдвинут, в частности, и против Андрея Сабельникова, который обвинен в создании и контроле спамерского ботнета Kelihos, закрытого в сентябре 2011 г. Помимо Сабельникова, по информации Microsoft, к делу Kelihos причастны 22 фигуранта, главным образом, живущих в Чехии. Есть ли в их числе иные нынешние или бывшие граждане России, корпорация не сообщила.

По мнению Microsoft, Сабельников был напрямую причастен к созданию кода ботнета и к управлению его деятельностью. Согласно данным «Лаборатории Касперского», участвовавшей в ликвидации Kelihos, в его состав входило свыше 40 тыс. зараженных ПК. Не будучи самым крупным ботнетом, он рассылал до 4 млрд спам-писем в день, что сравнимо с производительностью ботнета Rustock. С учетом стоимости рассылки 1 млн спамерских писем от $250 до $500, выручка владельцев Kelihos могла достигать $2 тыс. в день.

На странице Сабельникова в профессиональной соцсети LinkedIn до 25 января 2012 г. присутствовал список мест его работы, в числе которых значились питерские ИТ-компании R-Tools, Agnitum (в 2005-2008 г.г.),  Returnil (в 2008-2011 г.г.) и разработчик-аутсорсер Teknavo (с декабря 2011 г.).

Все компании, где работал Сабельников, исключая Teknavo, занимаются проблемами информационной безопасности. В частности Agnitum - известный антивирусный разработчик и автор фаерволла Outpost, Returnil говорит о себе, как о создателе «первого в мире антивирусного и восстанавливающего систему продукта нового поколения», а R-Tools занимается решениями для спасения данных.


Страница Андрея Сабельникова в LinkedIn до удаления с нее всех данных

Во всех компаниях Сабельников занимал должности руководителя среднего звена. Из R-Tools он ушел в должности старшего разработчика (Senior Developer); в Agnitum он работал в той же должности, а также занимал позицию менеджера проектов; в Returnil был ведущим инженером-исследователем (Lead Research Engenier), а в Teknavo пришел на место старшего разработчика (Senior Developer).

По информации «Лаборатории Касперского», активность ботнета Kelihos впервые была замечена в декабре 2010 г., когда Сабельников работал в Returnil. С руководством Returnil изданию CNews связаться не удалось.

Коммерческий директор фирмы Agnitum Виталий Янко подтвердил, что Андрей Сабельников в 2005-2008 г.г. был сотрудником его компании.

Представитель Teknavo Вероника Пюккенен рассказала CNews, что Андрей Сабельников действительно работает в ее компании. Иск, поданный против него Microsoft, стал для нее сюрпризом.

По словам Пюккенен, Сабельников был принят на должность разработчика около месяца назад, причем перед наймом компания изучила его биографию в том числе и на наличие правонарушений. По всей видимости, сказала Вероника Пюккенен, компании предстоит разобраться в подробностях происшедшего.

Teknavo занимается разработкой ИТ-систем для финансового сектора, и, главным образом, для инвестиционных подразделений банков. Вероника Пюккенен, сославшись на соглашение о неразглашении, не стала рассказывать, над какими проектами компания работает сейчас. Однако, известно, что в 2009 г. компания исполняла, в частности, крупный заказ для российской «дочки» Deutsche Bank.

С самим Андреем Сабельниковым CNews в течение суток связаться не удалось.

Интересно заметить, что в ночь на 25 января 2012 г. со страницы Сабельникова в профессиональной соцсети LinkedIn была полностью удалена информация о прежних местах его работы.