Программист из России отрицает создание ботнета Kelihos

Российский программист Андрей Сабельников отверг обвинения в создании глобальной сети ботов с помощью компьютерного вируса и спешно покидает США, где ему угрожает уголовное преследование.

О том, что Сабельников, в прошлом работавший в одной из российских компаний-производителей антивирусных программ, мог быть автором вируса Kelihos, превратившего десятки тысяч машин по всему миру в зомби, сообщила на этой неделе корпорация Microsoft.

Microsoft подала иск против россиянина в федеральный суд в штате Вирджиния. Сабельников, совсем недавно приехавший в США, сообщил в своем блоге в "Живом Журнале", что срочно возвращается в Россию. Ботнет представляет собой сеть компьютеров, которые из-за заражения вредоносными программами без ведома своих владельцев рассылают спам - автоматические рекламные сообщения электронной почты.

На пике активности вирус Kelihos контролировал до 40 тыс. компьютеров обычных пользователей, рассылая с них около 4 млрд рекламных имейлов в день, пока не был нейтрализован в сентябре 2011 года. Ботнеты и зомби-сети формируются в результате распространения вирусных программ через электронную почту или специальные скрипты.

Заполучив контроль над чужим компьютером, хакеры могут проделывать с ним практически что угодно: рассылать новые копии вируса, генерировать спам и даже похищать личные данные (вплоть до номеров кредитных карт и банковских паролей) каждой жертвы взлома.

Вирус Kelihos был "нейтрализован" в сентябре 2011 года. Однако адвокат Microsoft Ричард Домингес Боскович пишет в своем блоге, что тысячи компьютеров все еще заражены им. Сейчас представители компании ожидают результатов судебного заседания, на котором были представлены "улики, подтверждающие, что подозреваемый являлся автором Kelihos и/или координировал работу ботнета".

"В нашем иске говорится о том, что Сабельников использовал вирус с целью контролировать, поддерживать и развивать огромную бот-сеть", – пишет Ричард Боскович, руководящий отделом по борьбе с киберпреступностью, добавляя, что обвинения основываются на данных, полученных при анализе кодировок Kelihos.

По информации Microsoft, сейчас программист занимается фрилансом и сотрудничает с компанией, предоставляющей услуги консалтинга в области программного обеспечения для финансового сектора.

Сам Андрей Сабельников все эти обвинения категорически отрицает. В записи в Livejournal он пишет: "21 января 2012 года, прибыв впервые в Америку в заранее запланированную длительную производственную командировку, проведя там два дня, я с безмерным удивлением и ужасом узнал из прессы, что меня обвиняют в тяжком преступлении в связи с деятельностью ботнета Kelihos".

"Я не совершал это преступление, никогда не участвовал в управлении ботнетами и любыми иными аналогичными программами и тем более не извлекал из этого какую-либо выгоду".

"Тем не менее, после серьезных размышлений и консультации с моим работодателем, учитывая свое незнание американского законодательства, ощущая свою беззащитность в этой ситуации и не имея достаточных средств для получения квалифицированной юридической помощи, я принял тяжелое для меня решение прервать командировку и временно вернуться в Россию, чтобы отсюда, в знакомой мне обстановке защищать свою невиновность".

"Я хочу подчеркнуть, что не имею никакого отношения к деятельности Kelihos и рассылке спама", пишет Андрей Сабельников. Сабельников пишет, что "готов, в соответствии с российским законодательством, дать необходимые пояснения и ответы на их вопросы".