Botnet Kelihos : quand la sécurité IT mêne à la carrière de cyber-criminel

Cloud

Microsoft a dévoilé l’identité du cyber-criminel derrière le botnet Kelihos. Le plus surprenant est qu’il s’agit d’un ancien employé d’une firme de sécurité IT russe éditant un pare-feu et un anti-virus.

Microsoft a dévoilé le nom d’un présumé pirate russe de 31 ans, que l’éditeur accuse d’avoir créé le botnet Kelihos.

Habitant à Saint-Pétersbourg en Russie, Andrey Sabelnikov aurait créé le malware éponyme, puis « l’a utilisé pour contrôler, opérer, maintenir et faire croitre le botnet Kelihos » pour envoyer des spams, assure Microsoft, cité par le blog Naked Security (tenu par les experts de Sophos).

Le créateur de Windows a réussi à neutraliser en grande partie ce réseau d’ordinateurs zombie en septembre 2011, et récupéré les plus de 3700 URL en « cz.cc » utilisé par le hacker.

L’originalité de ce cyber-criminel ? Il a une connaissance très approfondie du monde de la sécurité IT.

Selon son profil LinkedIn, il a travaillé pendant deux ans comme développeur senior et directeur produit pour Agnitum, un éditeur russe vendant la populaire suite anti-virus et pare-feu Outpost.

Selon les chercheurs de Sophos, cette entreprise n’a rien a voir avec les activités criminelles de cet ancien employé.

 

Logo : © Gunnar Assmy – Fotolia.com