Один из самых известных ботнетов глобальной Сети – Kelihos, о «закрытии» которого силами Microsoft и Лаборатории Касперского сообщалось в сентябре прошлого года, возобновил вредоносную активность.
Всего через неделю после того, как Microsoft объявил о нейтрализации первоначального ботнета, «ожила» группа из 45 тысяч зараженных компьютеров, однако, известно об этом стало только сейчас. Эта сеть ежедневно рассылает около 4 миллиардов писем со спамом по всему миру.
«В настоящее время ботнет продолжает получать заказы от спамеров и рассылать спам на разных языках», — написала в блоге эксперт Лаборатории Касперского Мария Гарнаева. Она пояснила, что Kelihos смог возобновить работу из-за неэффективности старых методов борьбы с ботнетами.
Чтобы ликвидировать Kelihos, специалисты заставили зараженные машины обращаться за инструкциями к компьютерам Microsoft. Такой метод позволил остановить вредоносную активность, однако вскоре злоумышленники вернули себе контроль над сетью, сменив алгоритмы шифрования (подробнее о технической стороне здесь).
«Самый эффективный способ обезвредить ботнет – найти тех людей, которые за ним стоят» — подытожила Мария Гарнаева. Этим сейчас и занимается Microsoft. В январе компания заподозрила в причастности к созданию ботнета россиянина Андрея Сабельникова, в прошлом занимавшего должность инженера-программиста в компании, разрабатывающей антивирусы.
Сейчас представители Microsoft ожидают результатов судебного заседания, на котором были представлены «улики, подтверждающие, что подозреваемый являлся автором Kelihos и/или координировал работу ботнета». «В нашем иске говорится о том, что Сабельников использовал вирус с целью контролировать, поддерживать и развивать огромную бот-сеть», – заявил старший юрист отдела Microsoft по борьбе с кибер преступлениями.Выйти на Сабельникова удалось благодаря показаниям человека, ранее задержанного по «делу Kelihos». О ком именно идет речь, Microsoft не говорит, однако известно, что ранее по этому же делу был задержан Доминик Александр Пиатти, который попался на использовании ПО, работавшего в целях заражения новых компьютеров для ботнета.
Ранее Microsoft сообщила, что Пиатти согласился сотрудничать со следствием, передав экспертам все подконтрольные домены и контроль над серверами управляющими Kelihos, через которые, вероятно, и стало возможным выйти на главного организатора данного предприятия.
В ответ на это Сабельников разместил в своем блоге открытое письмо, в котором отрицал все обвинения:
Я, Сабельников Андрей, являюсь программистом с девятилетним стажем, закончил Санкт-Петербургский Государственный Университет Аэрокосмического приборостроения в 2003 году, с 2002 года работаю в уважаемых российских и международных IT-компаниях.
21-го января 2012 года, прибыв впервые в Америку в заранее запланированную длительную производственную командировку, проведя там два дня, я с безмерным удивлением и ужасом узнал из прессы, что меня обвиняют в тяжком преступлении в связи с деятельностью ботнета Kelihos.
Я не совершал это преступление, никогда не участвовал в управлении ботнетами и любыми иными аналогичными программами и тем более не извлекал из этого какую-либо выгоду.
Тем не менее, после серьезных размышлений и консультации с моим работодателем, учитывая свое незнание американского законодательства, ощущая свою беззащитность в этой ситуации и не имея достаточных средств для получения квалифицированной юридической помощи, я принял тяжелое для меня решение прервать командировку и временно вернуться в Россию, чтобы отсюда, в знакомой мне обстановке защищать свою невиновность.
Я хочу подчеркнуть, что не имею никакого отношения к деятельности Kelihos и рассылке спама. К сожалению, лавина публикаций в прессе с указанием недостоверных фактов, искажающих действительность, невольно нанесла тем компаниям, в которых я работал и работаю, и мне лично огромный моральный ущерб и удар по деловой репутации.
Я направляю это письмо в компанию Microsoft, в компанию Kaspersky Labs, которая была указана в официальном заявлении Microsoft и их общедоступных судебных документах, которые я сейчас изучаю, и готов, в соответствии с российским законодательством, дать необходимые пояснения и ответы на их вопросы.
Компания Microsoft уже подала иск против Андрея Сабельникова в окружной суд США. Однако, пока идет разбирательство, Kelihos будет продолжать работу.
