Предполагаемый создатель ботсети Kelihos писал антивирусы

Предполагаемый создатель ботсети Kelihos писал антивирусы

Предполагаемый создатель ботсети Kelihos Андрей Сабельников, на которого компания Microsoft во вторник подала в суд по обвинению в совершении ряда киберпреступлений, ранее работал в российских антивирусных компаниях.



Издание ссылается на данные в профиле Сабельникова в социальной сети LinkedIn, актуальные на вторник (в среду данные были удалены), где указано, что в последние шесть лет подозреваемый работал в двух компаниях, деятельность которых связана с обеспечением информационной безопасности. В частности, с сентября 2005 по ноябрь 2008 года Сабельников работал в российской антивирусной компании Agnitum, сообщает digit.ru со ссылкой на сайт ComputerWorld.

В пресс-службе Agnitum РИА Новости подтвердили, что Сабельников работал в компании в обозначенный период. "Андрей работал у нас с сентября 2005 до ноября 2008 года и уволился по собственному желанию", - сообщил РИА Новости коммерческий директор Agnitum Виталий Янко.

Также, по данным ComputerWorld, предполагаемый владелец Kelihos работал в компании Returnil, разрабатывающей средства защиты компьютеров с помощью виртуализации, а в последние несколько месяцев он работает в консалтинговой компании Teknavo, которая в том числе занимается разработкой ПО для финансовых организаций.

РИА Новости пока не располагает комментариями от представителей этих компаний.

Ботсеть Kelihos, включавшая в себя около 41 тысячи зараженных компьютеров, которые участвовали в рассылке спама, распространении вредоносного ПО и детской порнографии, а также похищении персональных данных, был закрыт специалистами компаний Microsoft, "Лаборатории Касперского" и Kyrus Inc. в сентябре минувшего года.

Microsoft настаивает на том, что гражданин России Андрей Сабельников несет ответственность за деятельность ботсети Kelihos и подала в американский суд на предполагаемого злоумышленника.

Сам Сабельников пока никак не прокомментировал обвинения Microsoft в свой адрес.

Сабельников стал вторым обвиняемым по делу, которая Microsoft начала в октябре минувшего года, вскоре после закрытия ботсети. Первым обвиняемым стал владелец компании-регистратора доменов dotFREE Group SRO Доминик Пьяцци (Dominique Alexander Piatti). По данным Microsoft, его компания делегировала Сабельникову 3,2 тысячи территориальных поддоменов в зоне "cz.cc", которые злоумышленник использовал для управления ботсетью и извлечения прибыли из нее.

По предварительным данным ежегодного исследования компании Group IB, посвященного мировому рынку киберпреступности, в 2011 году хакеры из России, Прибалтики и стран бывшего СНГ на преступной деятельности заработали не менее четырех миллиардов долларов.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru