Inculpé et arrêté en Finlande en janvier 2015, puis extradé aux Etats-Unis en février 2016, le ressortissant russe avait plaidé coupable pour son implication concernant le botnet Ebury, malware visant les systèmes Linux. Il vient d’être condamné aux USA à 46 mois de prison.
Maxim Senakh, ressortissant russe de 41 ans, a avoué avoir joué un rôle clé dans la création du malware Ebury et dans l’administration du botnet. Il a participé à l’opération Windigo.
“En travaillant au sein d’une entreprise criminelle massive, Maxim Senakh a aidé à créer une infrastructure sophistiquée qui a fait des milliers de victimes internautes dans le monde“, écrit un procureur américain.
Le département de la Justice des États-Unis (DoJ) indique que le malware Linux Ebury a permis la constitution d’un botnet composé de plusieurs dizaines de milliers de serveurs infectés en récupérant des identifiants de connexion. Ce botnet a servi à générer et rediriger du trafic pour du spam et de la fraude au clic.
L’accusé a été condamné à 46 mois de prison par le juge du Minnesota et il sera expulsé des États-Unis une fois sa peine purgée.
Ebury a essentiellement ciblé des serveurs Linux : il a été notamment qualifié de rootkit SSH ou encore de backdoor OpenSSH par ESET. Le malware exploitait des mauvaises configurations de serveurs et un manque de diligence dans des contrôles de sécurité.
Ebury est connu pour son implication dans la compromission des serveurs Kernel.org en 2011.