Предполагаемый создатель ботсети Kelihos писал антивирусы

Предполагаемый создатель ботсети Kelihos Андрей Сабельников, на которого компания Microsoft во вторник подала в суд по обвинению в совершении ряда киберпреступлений, ранее работал в российских антивирусных компаниях.



Издание ссылается на данные в профиле Сабельникова в социальной сети LinkedIn, актуальные на вторник (в среду данные были удалены), где указано, что в последние шесть лет подозреваемый работал в двух компаниях, деятельность которых связана с обеспечением информационной безопасности. В частности, с сентября 2005 по ноябрь 2008 года Сабельников работал в российской антивирусной компании Agnitum, сообщает digit.ru со ссылкой на сайт ComputerWorld.

В пресс-службе Agnitum РИА Новости подтвердили, что Сабельников работал в компании в обозначенный период. "Андрей работал у нас с сентября 2005 до ноября 2008 года и уволился по собственному желанию", - сообщил РИА Новости коммерческий директор Agnitum Виталий Янко.

Также, по данным ComputerWorld, предполагаемый владелец Kelihos работал в компании Returnil, разрабатывающей средства защиты компьютеров с помощью виртуализации, а в последние несколько месяцев он работает в консалтинговой компании Teknavo, которая в том числе занимается разработкой ПО для финансовых организаций.

РИА Новости пока не располагает комментариями от представителей этих компаний.

Ботсеть Kelihos, включавшая в себя около 41 тысячи зараженных компьютеров, которые участвовали в рассылке спама, распространении вредоносного ПО и детской порнографии, а также похищении персональных данных, был закрыт специалистами компаний Microsoft, "Лаборатории Касперского" и Kyrus Inc. в сентябре минувшего года.

Microsoft настаивает на том, что гражданин России Андрей Сабельников несет ответственность за деятельность ботсети Kelihos и подала в американский суд на предполагаемого злоумышленника.

Сам Сабельников пока никак не прокомментировал обвинения Microsoft в свой адрес.

Сабельников стал вторым обвиняемым по делу, которая Microsoft начала в октябре минувшего года, вскоре после закрытия ботсети. Первым обвиняемым стал владелец компании-регистратора доменов dotFREE Group SRO Доминик Пьяцци (Dominique Alexander Piatti). По данным Microsoft, его компания делегировала Сабельникову 3,2 тысячи территориальных поддоменов в зоне "cz.cc", которые злоумышленник использовал для управления ботсетью и извлечения прибыли из нее.

По предварительным данным ежегодного исследования компании Group IB, посвященного мировому рынку киберпреступности, в 2011 году хакеры из России, Прибалтики и стран бывшего СНГ на преступной деятельности заработали не менее четырех миллиардов долларов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры взломали базу данных полиции Шанхая и украли ПДн миллиарда китайцев

В даркнете выставлены на продажу 1 млрд записей с ПДн граждан Китая. Неизвестные хакеры уверяют, что они взломали базу данных полиции Шанхая и украли более 23 Тбайт данных.

Со слов продавца, записи содержат такую информацию, как имя, адрес, место рождения, номер удостоверения личности, номер телефона и данные уголовного дела. За весь дамп злоумышленники просят 10 биткоинов (порядка $196 тыс. по текущему курсу).

Объявление о продаже обнаружили на подпольном форуме наблюдатели из Binance. В своем твите они не стали уточнять, где именно произошла утечка, отметив лишь, что это «одна из азиатских стран», и виной тому, вероятно, уязвимость базы данных Elasticsearch, которой пользуется некий госорган.

Подобное предположение выдвинуто не без оснований: слабая защита облачных хранилищ стала притчей во языцех. В данном случае речь может идти об облаке Alibaba, Tencent или Huawei — крупнейших провайдеров в стране.

Китайское ИБ-сообщество в замешательстве: если заявление хакеров верно, это крупнейшая за всю историю утечка в КНР. Каким образом злоумышленникам удалось получить доступ к столь внушительной базе данных, можно только гадать. Власти Шанхая и Администрация киберпространства Китая пока не комментируют случившееся.

По китайским законам, раскрытие персональных данных может обернуться тюремным сроком. Одиозная находка заставила операторов криптобиржи Binance ужесточить верификацию пользователей, потенциально попавших под раздачу.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru