Znajdź zawartość
Wyświetlanie wyników dla tagów 'Kelihos' .
Znaleziono 3 wyniki
-
Microsoft ustalił nazwisko człowieka, którego podejrzewa o stworzenie botnetu Kelihos. Podanie go do wiadomości publicznej to kolejny etap prób nacisku na Rosję, by ta aktywniej walczyła z cyberprzestępcami. Niedawno specjaliści ds. bezpieczeństwa, Facebook oraz firma Sophos ujawniła nazwiska pięciu mieszkańców Sankt Petersburga, którzy w 2008 roku stworzyli robaka Koobface atakującego serwisy społecznościowe. Zachodni badacze łącząc informacje zamieszczane m.in. przez wspomnianych mężczyzn na Facebooku byli w stanie ustalić ich nazwiska oraz nazwę i siedzibę ich firmy. Mimo toczonego przez FBI śledztwa Rosja nie była skłonna podjąć żadnych działań przeciwko przestępcom, stąd decyzja o ujawnieniu ich tożsamości. Tym razem Microsoft zdecydował się ujawnić, że, zdaniem firmy, twórcą botnetu Kelihos, który spamował użytkowników Hotmaila, jest Andriej Sabelnikow z Sankt Petersburga. Pracuje on jako wolny strzelec na zlecenie jednej z firm produkujących oprogramowanie, a wcześniej był zatrudniony jako programista w firmie zajmującej się... oprogramowaniem zabezpieczającym. Nazwisko Sabelnikowa poznaliśmy dopiero teraz, gdyż najwyraźniej dopiero teraz je ustalono. Przed kilkoma miesiącami Microsoft złożył do sądu pozew w tej sprawie. Wówczas wymieniono w nim nazwisko Alexandra Piattiego i jego firmę dotFree Group SRO oraz 22 niezidentyfikowane osoby. Później, gdy okazało się, że firma Piattiego została podstępem wykorzystana przez cyberprzestępców do tworzenia botnetu, Microsoft zawarł z nim ugodę. Teraz Richard Boscovich, jeden z prawników Microsoftu, poinformował, że dzięki współpracy z dotFree zdobyto nowe dowody i ustalono nazwisko jednego z podejrzanych w pozwie cywilnym, o którym sądzimy, że jest operatorem botnetu Kelihos. Amerykanie mają nadzieję, że naciski zmuszą w końcu Rosję do zajęcia się cyberprzestępczością. Nie mogą liczyć bowiem na ekstradycję podejrzanych, gdyż artykuł 61. rosyjskiej konstytucji zabrania wydawania własnych obywateli innym krajom.
-
Andriej Sabelnikow zaprzecza oskarżeniom Microsoftu, jakoby był twórcą botnetu Kelihos. Nie popełniłem tego przestępstwa, nigdy nie zarządzałem botnetem ani żadnym podobnym programem i nie osiągałem z tego korzyści - oświadczył mężczyzna. Jego słowa zostały przekazane Microsoftowi oraz firmie Kaspersky Labs, która brała udział w zamknięciu botnetu. Przed tygodniem koncern z Redmond oficjalnie oskarżył przed sądem Sabelnikowa. To już drugie nazwisko, które pojawiło się w sprawie Kelihosa. Przed kilkoma miesiącami, w oryginalnym pozwie, prawnicy Microsoft wymienili Dominque Alexandria Piattiego i jego firmę dotFREE Group SRO jako podejrzanych w sprawie. Gdy okazało się, że przestępcy wykorzystali firmę Piattiego do kontrolowania botnetu, Microsoft zawarł z nim ugodę. Koncern odstąpił od oskarżenia w zamian za co Piatti zgodził się usunąć lub przekazać koncernowi subdomeny wykorzystywane przez botnet. To właśnie dzięki współpracy z Piattim namierzono Sabelnikowa.
-
Microsoft najwyraźniej postanowił wyspecjalizować się w zwalczaniu botnetów. W przeszłości koncern doprowadził do zamknięcia Waledaca i Rustocka. W ramach walki z Rustockiem wygrał właśnie sprawę cywilną i przekazał dokumentację do FBI na potrzeby sprawy kryminalnej. Teraz firma Ballmera poinformowała o zniszczeniu kolejnego botnetu. Kelihos składał się z około 41 000 zainfekowanych maszyn i mógł wysłać nawet 3,8 miliarda niechcianych informacji na dobę. Cyberprzestępcy wykorzystywali go do kradzieży informacji oraz wysyłania spamu. Microsoft złożył do sądu wniosek, w którym prosił o wydanie nakazu zamknięcia 21 domen wykorzystywanych przez botnet jako centra kontrolne. We wniosku wymieniono również 22 podejrzanych o stworzenie botnetu, w tym czeską firmę dotFREE Group SRO, która należy do Dominique Alexandra Piattiego. Po raz pierwszy w walce z botnetami Microsoft zdobył na tyle silne dowody, że mógł złożyć wniosek przeciwko konkretnej osobie. Zdaniem koncernu z Redmond Piatti i jego wspólnicy są nie tylko twórcami botnetu, ale założyli też witryny internetowe, na których dochodzi do ataków złośliwego kodu na użytkowników komputerów Apple'a.