Botnetherder was antivirusprogrammeur
Gepubliceerd: Woensdag 25 januari 2012
Auteur: Loek Essers
Microsoft heeft een aanklacht ingediend tegen een Rus die achter het Kelihos botnet zou zitten. Hij werkte voor een antivirusbedrijf.
Het gaat om de Rus Andrey N. Sabelnikov uit Sint Petersburg die volgens Microsoft verantwoordlijk is voor het opzetten van het Kelihos botnet. Dat netwerk misbruikte Hotmail om spam te verzenden. In september werd het botnet offline gehaald.
Antivirusprogrammeur
Uit de aanklacht (pdf) die Microsoft maandag tegen hem indiende blijkt dat Sabelnikov een freelance softwaredeveloper is, en ironisch genoeg werkt hij ook voor een niet nader genoemd securitybedrijf.
Sabelnikov is niet de enige die door Microsoft beschuldigd wordt van het opzetten van Kelihos. In een eerdere aanklacht noemde het bedrijf Alexander Piatti en zijn bedrijf dotFREE Group SRO, samen met 20 andere niet bij naam genoemde personen als schuldigen voor het opzetten van het botnet.
Schadevergoeding
Het bedrijf van Piatti fungeerde als een registrar in het .cz.cc domeinnaamgebied, bortnetherders gebruikten de diensten van de registrar om een command-and-control infrastructuur op te zetten. In oktober schikte Microsoft met Piatti, nadat bleek dat hij niet samenwerkte met de spammers achter Kelihos.
Richard Boscovich, senior jurist van Microsoft, maakte maandag bekend dat er "nieuw bewijs" is gevonden na een samenwerking met dotFREE. Daaruit rolde vervolgens de naam Sabelnikov. Het botnet werkt niet meer, maar volgens Boscovich zijn er nog steeds duizenden computers geïnfecteerd. Dus de zaak is wat hem betreft "nog niet voorbij".
Microsoft heeft een civiele zaak aangespannen en eist een schadevergoeding. Het opzetten van een botnet is strafbaar in de VS. De Russische wet verbiedt het uitleveren van inwoners aan andere landen.
