Botnet Kelihos : quand la sécurité IT mêne à la carrière de cyber-criminel

Microsoft a dévoilé l’identité du cyber-criminel derrière le botnet Kelihos. Le plus surprenant est qu’il s’agit d’un ancien employé d’une firme de sécurité IT russe éditant un pare-feu et un anti-virus.

Microsoft a dévoilé le nom d’un présumé pirate russe de 31 ans, que l’éditeur accuse d’avoir créé le botnet Kelihos.

Habitant à Saint-Pétersbourg en Russie, Andrey Sabelnikov aurait créé le malware éponyme, puis « l’a utilisé pour contrôler, opérer, maintenir et faire croitre le botnet Kelihos » pour envoyer des spams, assure Microsoft, cité par le blog Naked Security (tenu par les experts de Sophos).

Le créateur de Windows a réussi à neutraliser en grande partie ce réseau d’ordinateurs zombie en septembre 2011, et récupéré les plus de 3700 URL en « cz.cc » utilisé par le hacker.

L’originalité de ce cyber-criminel ? Il a une connaissance très approfondie du monde de la sécurité IT.

Selon son profil LinkedIn, il a travaillé pendant deux ans comme développeur senior et directeur produit pour Agnitum, un éditeur russe vendant la populaire suite anti-virus et pare-feu Outpost.

Selon les chercheurs de Sophos, cette entreprise n’a rien a voir avec les activités criminelles de cet ancien employé.

Botnet Kelihos : quand la sécurité IT mêne à la carrière de cyber-criminel

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu