По сообщениям СМИ, русский чекист-программист Андрей Сабельников, создавший глобальную сеть ботов с помощью компьютерного вируса, срочно сбежал из США, где ему угрожает уголовное преследование.
О том, что Сабельников, в прошлом работавший в одной из русских компаний-производителей антивирусных программ, автор вируса Kelihos, превратившего десятки тысяч машин по всему миру в зомби, сообщила на этой неделе корпорация Microsoft. Microsoft подала иск против русского чекиста в федеральный суд в штате Вирджиния.
Сабельников, совсем недавно приехавший в США, сообщил в своем блоге в принадлежащем ФСБ livejournal.com, что срочно возвращается в Россию.
Ботнет представляет собой сеть компьютеров, которые из-за заражения вредоносными программами, дают ФСБ возможность, без ведома владельцев проделывать с ними практически что угодно: проводить ДДОС-атаки, рассылать новые копии вируса, похищать личные данные.
На пике активности вируса Kelihos ФСБ контролировала до 40 тыс. компьютеров обычных пользователей, пока не был нейтрализован в сентябре 2011 года. Ботнеты и зомби-сети формируются в результате распространения вирусных программ через электронную почту или специальные скрипты.
Сейчас представители Microsoft ожидают результатов судебного заседания, на котором были представлены "улики, подтверждающие, что подозреваемый являлся автором Kelihos и/или координировал работу ботнета".
"В нашем иске говорится о том, что Сабельников использовал вирус с целью контролировать, поддерживать и развивать огромную бот-сеть", – пишет Ричард Боскович, руководящий отделом по борьбе с киберпреступностью, добавляя, что обвинения основываются на данных, полученных при анализе кодировок Kelihos.
Отдел мониторинга
Кавказ-Центр
