De man achter twee beruchte spamnetwerken zou een fortuin via spam hebben verdiend en stond ook op verschillende spamlijsten, toch ontkent hij betrokkenheid. "Peter Severa", zou de Waledac en Kelihos-botnets hebben aangestuurd om miljarden spamberichten te laten versturen. Beide botnets werden door Microsoft uit de lucht gehaald. Volgens beveiligingsonderzoeker Brett Stone-Gross, die de broncode van Kelihos analyseerde, zijn beide botnets bijna identiek. "Het is dezelfde code met kleine aanpassingen."

Microsoft klaagde deze week Andrey Sabelnikov uit Sint-Petersburg aan, die onder andere voor het Russische anti-virusbedrijf Agnitum werkte. De softwaregigant stelt dat Sabelnikov de beheerder van het botnet is, maar bronnen laten tegenover IT-journalist Brian Krebs weten dat de Rus alleen maar een programmeur was.

De werkelijke drijvende kracht achter Kelihos is Severa, wat in het Russisch "van het noorden" betekent. De "Peter North" van spam zou zijn naam mogelijk bewust hebben gekozen als verwijzing naar de Amerikaanse pornoster Peter North. Severa maakte onder andere reclame voor viagra en verstuurde grote hoeveelheden spam.

Details
Volgens anti-spamorganisatie Spamhaus was Severa de Russische partner van de veroordeelde Amerikaanse spamkoning Alan Ralsky. In 2010 wisten hackers de SpamIT website te kraken, een platform voor spammers. Daarbij werden verschillende details over de identiteit van Severa buitgemaakt. Zo zou hij een fortuin met het spammen en uitlenen van zijn botnets hebben verdiend. Krebs ontdekte dat Severa, ondanks het uitschakelen van het Kelihos-botnet, nog steeds actief is. Hij wist de spammer zelfs met het bewijs te confronteren, maar die ontkende alles. Iemand anders zou zijn account hebben gebruikt.

"De gasten die achter deze botnets zitten verdienen veel geld", merkt Stone-Gross op. "Ze stoppen er niet mee omdat iemand hun botnet heeft uitgeschakeld. Ze gebruiken partnerprogramma's om meer machines te infecteren en het botnet weer in de lucht te brengen."