Botnet Kelihos : quand la sécurité IT mêne à la carrière de cyber-criminel

Cloud

Microsoft a dévoilé l’identité du cyber-criminel derrière le botnet Kelihos. Le plus surprenant est qu’il s’agit d’un ancien employé d’une firme de sécurité IT russe éditant un pare-feu et un anti-virus.

Microsoft a dévoilé le nom d’un présumé pirate russe de 31 ans, que l’éditeur accuse d’avoir créé le botnet Kelihos.

Habitant à Saint-Pétersbourg en Russie, Andrey Sabelnikov aurait créé le malware éponyme, puis “l’a utilisé pour contrôler, opérer, maintenir et faire croitre le botnet Kelihos” pour envoyer des spams, assure Microsoft, cité par le blog Naked Security (tenu par les experts de Sophos).

Le créateur de Windows a réussi à neutraliser en grande partie ce réseau d’ordinateurs zombie en septembre 2011, et récupéré les plus de 3700 URL en “cz.cc” utilisé par le hacker.

L’originalité de ce cyber-criminel ? Il a une connaissance très approfondie du monde de la sécurité IT.

Selon son profil LinkedIn, il a travaillé pendant deux ans comme développeur senior et directeur produit pour Agnitum, un éditeur russe vendant la populaire suite anti-virus et pare-feu Outpost.

Selon les chercheurs de Sophos, cette entreprise n’a rien a voir avec les activités criminelles de cet ancien employé.

 

Logo : © Gunnar Assmy – Fotolia.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur