Корпорация Microsoft начала судебное преследование программиста из Петербурга Андрея Сабельникова. Его обвиняют в создании в одиночку или в группе ботнета – сети из более чем 40 тыс. компьютеров, которые рассылали по миру спам. Как говорят в Microsoft, подавшей иск в суд одного из американских штатов, речь идет о 4 млрд сообщений в день.?Создание сети происходит путем заражения пользовательских машин, а их владельцы даже не предполагают, для чего они используются. Сеть была известна как Kelihos.? Ее закрыли осенью 2011 года.
– Ботнет использовался для рассылки миллиардов спам-сообщений, кражи личных данных, проведения DDoS-атак и многих других видов криминальной деятельности, – отмечают в “Лаборатории Касперского”, эксперты которой и помогли Microsoft взять ситуацию под контроль.
Связаться с Сабельниковым в среду не удалось, но известны все места его работы за последние годы. В частности, с 2005 по 2008 год он был сотрудником петербургской компании “Агнитум”, а затем Returnil. Обе они занимаются безопасностью в Сети. До сих пор он работает в Teknavo, разработчике программного обеспечения, что подтверждают в офисе организации.
По данным из “ВКонтакте”, Сабельникову 31 год, а на фотосайте выложено несколько десятков фотографий его авторства.
– Это странно,?– отметил в переписке один из сетевых друзей Сабельникова. – Будучи специалистом по компьютерной безопасности,? он прекрасно знает всю подноготную. Но персональные страницы в социальных сетях у него открыты и содержат более чем подробные данные о личности и бывших местах работы. Если бы он пустился в бега, то быстро подчистил бы все упоминания о себе.?
Впрочем, из LinkedIn, социальной сети для поиска деловых контактов, накануне данные о местах работы были удалены, а личный сайт, как указано на черной заставке, находится в разработке.
По результатам, которые обнародовали в Symantec в прошлом году, Россия находится по развитию ботнетов на третьем месте в мире и на первом в Европе. Из России, по данным статистики, отправлялось до 3 млрд спам-писем ежедневно.?
– Иск Сабельникову компания Microsoft направила в суд, расположенный на территории США, соответственно дело будет рассматриваться заочно, без присутствия обвиняемого, – отмечает Илья Сачков, генеральный директор Group-IB. – Даже если суд примет решение о виновности Сабельникова и вынесет ему приговор, он не будет выдан американским властям. Это связано с отсутствием договоренностей в этой сфере между нашими странами. Но это не означает, что Сабельников может чувствовать себя безнаказанным. Он не сможет покинуть территорию России, поскольку может быть задержан правоохранительными органами других стран. А они, в свою очередь, вполне могут передать его властям США в соответствии с определенными нормами международного законодательства.
По словам эксперта, скорее всего, Сабельниковым заинтересуются российская полиция. Особенно если Microsoft докажет, что он совершал преступления, находясь на территории России. Ведь в этом случае хакер нарушал российское законодательство и его действия подпадают под соответствующие статьи Уголовного кодекса РФ.
– Заработок сети Kelihos мог быть несколько сотен тысяч долларов в день, – говорит эксперт одной из антивирусных компаний. – Но вряд ли один человек мог организовать ее работу: в деле есть как минимум еще один участник. Но Сабельникову ничего не грозит. Судебные решения по спаму – новинка не только в российской, но и в мировой практике.
– Существует непонятное мне клише, будто российские правоохранительные органы бессильны в борьбе с киберпреступниками и ботнетами, – отмечает Илья Сачков. – При этом, например, забывается, что в данный момент в Московском городском суде проходят слушанья по делу Леонида Куваева, так называемого «короля СПАМа». Кстати, внимание к деятельности Куваева и созданной им системы рассылки нежелательных писем опять же привлекла компания Microsoft.
