Dans sa traque au cybercrime, Microsoft pense avoir identifié l’homme derrière un malware ayant infecté des milliers de machines (près de 41000 à son apogée). Il s’agirait d’un ancien employé d’une entreprise spécialisée en sécurité informatique.
Le botnet Kelihos. Il a servi a envoyer des spams (jusqu’à 3,8 milliards par jour) et à diffuser des malwares, grâce à un réseau d’ordinateurs “zombies”, jusqu’à ce qu’il soit démantelé par Microsoft, en septembre 2011. Malheureusement, des milliers de machines restent encore infectées par son programme à ce jour.
Après avoir mené l’enquête, l’entreprise co-fondée par Bill Gates a identifié un homme, Andrey Sabelnikov, qui réside en Russie, et dont elle soutient qu’il est derrière la menace informatique.
L’individu a “écrit et/ou participé à la création de Kelihos“, affirme l’éditeur, qui dit en avoir apporté les preuves devant la Cour du District Est de la Virgine, à l’occasion d’un dépôt de plainte.
Elle y affirme que le citoyen russe a utilisé le malware pour contrôler, faire fonctionner, entretenir et étendre le botnet.
“Ces allégations sont basées sur des preuves que les enquêteurs de Microsoft ont découvertes pendant l’analyse de Kelihos“, écrit l’entreprise sur son blog.
L’éditeur de Windows révèle également qu’Andrey Sabelnikov est actuellement consultant en freelance, mais qu’il occupait auparavant un poste d’ingénieur logiciel et de chef de projet au sein d'”une entreprise fournissant des firewalls, des antivirus, et des logiciels de sécurité“. Un peu comme un braqueur qui aurait été banquier ?
Si Microsoft n’en donne pas le nom, d’après le profil LinkedIn de l’homme, il s’agirait d’Agnitum, dont le siège est à Saint-Pétersbourg, et où il a travaillé de 2005 à 2008.
Source : L’Informaticien