De man die volgens Microsoft het Kelihos-botnet beheerde, was ook werkzaam voor een Russisch anti-virusbedrijf. De softwaregigant kondigde gisterenavond aan dat het een aanklacht tegen de 31-jarige Andrey N. Sabelnikov uit Sint Sint-Petersburg had ingediend. Volgens Microsoft was Sabelnikov verantwoordelijk voor het botnet, dat spam verstuurde, wachtwoorden stal en reclame voor kinderporno maakte. In de aanklacht staat dat de Rus bij een beveiligingsbedrijf als software engineer en projectmanager werkzaam was. Dit bedrijf zou firewall, anti-virus en beveiligingssoftware leveren.
Voor welk bedrijf Sabelnikov werkte laat Microsoft niet weten, maar zijn LinkedIn-pagina meldt dat hij van 2005 tot 2007 een systeemontwikkelaar en projectmanager bij Agnitum was, een Russisch anti-virusbedrijf in Sint-Petersburg. Eén van de bekendste producten van het bedrijf is de Outpost firewall.
Digitaal spoor
Een anonieme bron vertelde tegen IT-journalist Brian Krebs dat Sabelnikov werd ontmaskerd nadat een beveiligingsonderzoeker een kopie van de Kelihos broncode kreeg. In de broncode stond de debugcode, die het Kelihos installatieprogramma van het domein sabelnikov.net downloadde. De website was op naam van Sabelnikov geregistreerd en linkt naar zijn profielpagina op Vkontakte.ru, de Russische tegenhanger van Facebook.
Deze posting is gelocked. Reageren is niet meer mogelijk.