[u-help]

Спустя 4 месяца расследования, связанного с работой ботнета Kelihos, в Microsoft рассказали об обнаружении человека, стоящего за ботнетом. В иске, поданном сегодня в Окружной суд восточного округа штата Вирджиния в США, компания обвиняет жителя Петербурга, Андрея Сабельникова в создании Kelihos.

Согласно техническому отчету Microsoft, ботнет Kelihos до сентября 2011 года рассылал по 3,8 млрд спам-сообщений в сутки. Только за несколько месяцев 2011 ботнет смог набрать дополнительно в систему 41k ботов.

В Microsoft говорят, что выйти на Сабельникова удалось благодаря показаниям человека, ранее задержанного по "делу Kelihos". О ком именно идет реч, пока неизвестно, однако известно, что ранее по этому же делу был задержан чешский резидент Доминик Александр Пиатти из компании Dotfree Group SRO, и Джон Доис, которые попались на использовании управляющего ПО, связанного с Kelihos. Также они обвинялись в рассылке фарма-спама, сборе email-адреса и краже паролей.

Пиатти сдал своего напарника и согласился сотрудничать со следствием, передав экспертам все подконтрольные доменные адреса и контроль над C&C серверами Kelihos, через которые стало возможно выйти на главного организатора. Сейчас в Microsoft говорят, что готовят русскоязычный набор документов с обвинениями против Андрея Сабельникова.