Житель Петербурга назван главным организатором и идеологом бот-сети Kelihos

[SDA 750]

Спустя четыре месяца расследования, связанного с работой бот-сети Kelihos, в корпорации Microsoft рассказали об обнаружении человека, стоящего за массовой рассылкой вредоносного программного обеспечения, спама и кражей чужих персональных данных. В иске, поданном сегодня в Окружной суд восточного округа штата Вирджиния в США, софтверный гигант обвиняет жителя Петербурга, некоего Андрея Сабельникова в создании программного обеспечения, стоящего за Kelihos.

Как рассказали в Microsoft, вредоносная сеть Kelihos скомпрометировала более 41 000 компьютеров по всему миру и до сентября 2011 года рассылала примерно по 3,8 млрд спам-сообщений в сутки.

Сообщается, что Сабельников сейчас работает внештатным программистом в одной из консалтинговых компаний, однако до недавнего времени он работал софтверным инженером и проектным менеджером в неназванной, но достаточно известной российской компании, специализирующейся на разработке межсетевых экранов, антивирусов и защитного программного обеспечения. Также в Microsoft говорят, что выйти на Сабельникова удалось благодаря показаниям человека, ранее задержанного по "делу Kelihos".

http://www.cybersecurity.ru/crypto/142406.html

Кто бы это мог быть? В ЛК и Вепе, таких не наблюдалось? А может Агнитум?

Печалька, первоисточника нет , а гуглить лениво.

[A. 875]

http://krebsonsecurity.com/2012/01/microso...antivirus-firm/

На что Виталий уже ответил

@vYanko

@briankrebs he has worked in Returnil since he left us in the middle of 2008!

[reader2009 0]

Кребс уже отписал у себя в блоге:

http://krebsonsecurity.com/2012/01/microso...antivirus-firm/

Опять американские блогеры взялись за своё. Нет, чтоб истинных кибертеррористов — граждан США, авторов STUXNET, раскрывать и вывешивать их портреты на всеобщее обозрение. Вместо этого опять клевещут на российских граждан.

Подумаешь гражданин Индии, переехавший в США на подработки в Microsoft, откопал где-то архив с исходными текстами, в которых было упомянут домен. А если завтра кто-нибудь начнет распространять архив с исходными текстами винчиха с копирайтами на Кребса? Это что получается Кребса мы автоматически запишем в киберпреступники (а стало быть и в кибертеррористы) ?

[SDA 750]

Да уж, три года назад "до недавнего времени"

[Виталий Я. 859]

@briankrebs he has worked in Returnil since he left us in the middle of 2008!

Добавить нечего.

[A. 875]

Добавить нечего.

Есть же чего.

Понятно что в погоне за громким заголовком Кребс не стал акцентироваться на вопросе - а где сейчас работает сей товарищ.

Так, вскользь отметил. А это, лично мне, кажется наиболее интересным;

Sabelnikov’s profile says he most recently worked for a firm called Teknavo, which makes software for companies in the financial services sector.

Вспоминается фраза ЕК примерно 6-и летней давности - "понаберут на работу вирусописателей, а потом у них банковский софт на бэкдор походить начинает".

[OlegAndr 236]

Sabelnikov’s profile says he most recently worked for a firm called Teknavo, which makes software for companies in the financial services sector.

Вспоминается фраза ЕК примерно 6-и летней давности - "понаберут на работу вирусописателей, а потом у них банковский софт на бэкдор походить начинает".

Это пять!

[maxz 5]

Так и вижу подходящий заголовок: "Компания Агнитум является кузнецей кадров для киберкриминала".

А вообще довольно интересная ситуация получается с так называемой индустрией безопасности - то у одних исходные коды похитят собственные же сотрудники, то других взломают и тоже самое похитят, то еще лучше окажется - бывшие (а только ли бывшие ?) сотрудники в криминал подадутся. При этом эти компании аккумулируют у себя данные пользователей (уверяя что не личные и не персональные) и предлагают их считать заслуживающими доверия по-умолчанию. Просто на основании того, что они занимаются безопасностью - так называемой безопасностью.

[SDA 750]

А что, кроме исходников "лохматых годов" можно спереть у антивирусных вендоров? А вот банк это деньги, точнее деньги "жирных" клиентов банка. В "правильном" направлении шел товарисч Только теперь он в лучшем случае невыездной.

[strat 275]

интересная ситуация получается с так называемой индустрией безопасности - то у одних исходные коды похитят собственные же сотрудники, то других взломают и тоже самое похитят, то еще лучше окажется - бывшие (а только ли бывшие ?) сотрудники в криминал подадутся.

рано или поздно это должно было случиться в паблике

[Виталий Я. 859]

Так и вижу подходящий заголовок: "Компания Агнитум является кузнецей кадров для киберкриминала".

Извините, но это гнусь и поклеп. Заподозрили бы что - мигом расстались. И выучите русский, противно от этой "кузнЕцы".

[maxz 5]

И выучите русский, противно от этой "кузнЕцы".

А мне вот, например, гораздо более противно от этой новости и как минимум формальной связи с вашей компанией.

Это конечно не такая выдающаяся мерзость как опечатка, но все же ))

[Виталий Я. 859]

как минимум формальной связи с вашей компанией.

Это Ваша проблема, увы.

Евгений Валентинович, читающий эту тему, добавлю раньше Вас: если бы мы узнали про что-то подобное, духу бы такого сотрудника рядом не было. Но расследованиями мы не занимаемся. Нас "уведомили" через блогпост и его перепечатки, включая интерпретацию Кребса, который и связал нас (а не нынешних работодателей) с упомянутым "бывшим" - ну что ж, все любят жареные факты.

Почему нас, а не контору на букву R или букву T.? Не знаю.

[sww 486]

Нас "уведомили" через блогпост и его перепечатки, включая интерпретацию Кребса, который и связал нас (а не нынешних работодателей) с упомянутым "бывшим" - ну что ж, все любят жареные факты.

Может он фигачил еще сидя в Агнитуме? Сколько лет Hlux'у? Всяко это не ботнет 2011 года...

[A. 875]

Hlux появился в самом самом конце 2010 года, буквально на Рождество.

Но у него был предшественник - незабвенный Waledac. Из-за сходства кода и много чего - Hlux поначалу так и считали Waledac 2.0

Ссылочка по теме и там внутри еще ссылка на рисерч от Шадоу Сервер

http://www.securelist.com/en/blog/11114/Ne..._Botnet_Arising

Грем Клали тоже конечно г-нюк еще тот

Лепит заголовок "Microsoft's Kelihos botnet suspect used to work for computer security firm", но при этом в тексте пишет "There is no suggestion that Agnitum are connected with the allegations, or that their security software - which includes anti-virus products - are compromised in any way."

[sww 486]

Исследование Waledac от ШадоуСервер. Конец 2008 года. Хм-хм...

Ну а если еще предположить, что у Waledac есть предшественник - Storm, который был уже в 2007 году, то совсем все становится печально.

[Виталий Я. 859]

Может он фигачил еще сидя в Агнитуме?

Откуда мы знаем? Всем будущим авторам и интерпретаторам: он проработал в ТРЕХ фирмах по ИБ.

PS: Первым скандальный заголовок с Agnitum придумал Krebs.

[CatalystX 25]

чтоб истинных кибертеррористов — граждан США, авторов STUXNET, раскрывать и вывешивать их портреты на всеобщее обозрение.

Вот они:

[newlaid 15]

Может он фигачил еще сидя в Агнитуме?

Откуда мы знаем?

На инсталлятор, знаете ли, грешить стыдно - в RAR сами запаковывали, опять же (требование PC World) аж в 2007 году, 15го июня - через полтора месяца после выхода, когда OSS x64 еще весил 40 МБ (36821396 байт, кому интересно). И то, что некоторые аффтары "не доверяют" инсталляторам, подписанным Agnitum - значит многое.

Значит не фолс все-таки,я так и знал

[Виталий Я. 859]

Значит не фолс все-таки,я так и знал

На грубость нарываетесь. Вам файл залить (на Megaupload, хехе) для проверки сторонними антивирусами?

[Кирилл Керценбаум 671]

Microsoft обвинила сотрудника известных ИТ-компаний России в создании мощного ботнета

http://www.cnews.ru/news/top/index.shtml?2012/01/25/474485

[newlaid 15]

на Megaupload, хехе

Дотянулась все-таки кровавая фэбээрня Ну ниче,уже практически готов новый лунапарк,с блэкджеком и прочими радостями

Вам файл залить?

Да

[sww 486]

Mr. Waledac: The Peter North of Spamming

[strat 275]

хром прикольно перевел

http://krebsonsecurity.com/2012/01/mr-wale...th-of-spamming/

По словам источника, который имеет возможность посмотреть идентификационной информации связана с WebMoney счета, счет был создан в 2001 году кто-то вошел офиса WebMoney и представил русский паспорт # 454345544 . Паспорта носил имя тогда 26-летняя девушка из Москвы - Виктор Сергеевич Ивашов.

[sww 486]

Я, Сабельников Андрей, являюсь программистом с девятилетним стажем, закончил Санкт-Петербургский Государственный Университет Аэрокосмического приборостроения в 2003 году, с 2002 года работаю в уважаемых российских и международных IT-компаниях.

21-го января 2012 года, прибыв впервые в Америку в заранее запланированную длительную производственную командировку, проведя там два дня, я с безмерным удивлением и ужасом узнал из прессы, что меня обвиняют в тяжком преступлении в связи с деятельностью ботнета Kelihos.

Я не совершал это преступление, никогда не участвовал в управлении ботнетами и любыми иными аналогичными программами и тем более не извлекал из этого какую-либо выгоду.

Тем не менее, после серьезных размышлений и консультации с моим работодателем, учитывая свое незнание американского законодательства, ощущая свою беззащитность в этой ситуации и не имея достаточных средств для получения квалифицированной юридической помощи, я принял тяжелое для меня решение прервать командировку и временно вернуться в Россию, чтобы отсюда, в знакомой мне обстановке защищать свою невиновность.

Я хочу подчеркнуть, что не имею никакого отношения к деятельности Kelihos и рассылке спама. К сожалению, лавина публикаций в прессе с указанием недостоверных фактов, искажающих действительность, невольно нанесла тем компаниям, в которых я работал и работаю, и мне лично огромный моральный ущерб и удар по деловой репутации.

Я направляю это письмо в компанию Microsoft, в компанию Kaspersky Labs, которая была указана в официальном заявлении Microsoft и их общедоступных судебных документах, которые я сейчас изучаю, и готов, в соответствии с российским законодательством, дать необходимые пояснения и ответы на их вопросы.

http://sabelnikov.livejournal.com/