A Kelihos botnet hálózat napi 3,8 milliárd spamet küldött szét négy hónappal ezelőttig, amikor a Microsoftnak és a Kaspersky Labnak közös erővel sikerült lekapcsolni. Az üzemeltetés és az elkészítés is egy antivirus cég volt dolgozójának köszönhető, fejtette ki a Microsoft egy tegnap beadott polgári keresetben.
Andrej N. Szabelnyikov az oroszországi Szentpéterváron lakik – írta a Microsoft egy amerikai kerületi bíróságnak beadott keresetében. A vádlott jelenleg szabadúszóként dolgozik egy szoftverfejlesztő és tanácsadó cégnek. Korábban mérnökként és projektmenedzserként dolgozott egy tűzfalat, antivírust és biztonsági szoftvert kínáló cégnél.
A vád szerint Szabelnyikov írta, vagy segített megírni a malware-t, amit a Kelihos botnet irányítására, működtetésére karbantartására és növekedésére használtak. A Microsoft megjegyzi, hogy nem Szabelnyikov az első számú vádlott, de állítólag ő hozta létre, és kötvetlenül irányította a botnetet.
Összességében több mint húsz ember irányította a botnetet, de közülük még többet nem sikerült beazonosítani. A Kelihos 41 ezer számítógépet vont az irányítása alá, és a lekapcsolás után is még mindig több ezer gép fertőzött vele.
A LinkedIn oldala alapján Szabelnyikov a orosz Agnitum antivírus cégnek dolgozott. Egy nyomozáshoz közel álló forrás szerint azután fedezték fel a bontet írójának korábbi foglalkozását, miután egy biztonsági szakértő megszerezte a Kelihos forráskódját. Az abban talált hibakereső kódot a sabelnikov.netről töltötte le a malware, azaz saját weblapjáról.
Kövesse az Indexet Facebookon is!
Követem!
