Андрей Сабельников, на которого в США подан иск в связи с созданием ботнета Kelihos, является сотрудником компании Teknavo, разрабатывающей банковское ПО. До этого он работал в нескольких ИБ-компаниях, включая антивирусного производителя Agnitum. Петербуржец Андрей Сабельников, которого Microsoft обвинила в создании известного ботнета Kelihos, был сотрудником известных компаний, занимающихся информационной безопасностью, а в последнее время работал над созданием ПО для инвестиционной деятельности.
Напомним, что Microsoft в своем официальном блоге объявила о поданном ею иске в суд Восточного округа американского штата Вирджиния. Иск выдвинут, в частности, против Андрея Сабельникова, который обвинен в создании и контроле спамерского ботнета Kelihos, закрытого в сентябре 2011 г.
По мнению Microsoft, Сабельников был напрямую причастен к созданию кода ботнета и к управлению его деятельностью. Согласно данным «Лаборатории Касперского», участвовавшей в ликвидации Kelihos, в его состав входило свыше 40 тыс. зараженных ПК. Не будучи самым крупным ботнетом, он рассылал около 4 млрд спам-писем, что сравнимо с производительностью ботнета Rustock.
На странице Сабельникова в профессиональной соцсети LinkedIn до 25 января 2012 г. присутствовал список мест его работы, в числе которых значились питерские ИТ-компании R-Tools, Agnitum (в 2005-2008 г.г.), Returnil (в 2008-2011 г.г.) и разработчик-аутсорсер Teknavo (с декабря 2011 г.).
Все компании, исключая Teknavo, занимаются проблемами информационной безопасности. В частности Agnitum – известный антивирусный разработчик и автор фаерволла Outpost, а R-Tools и Returnil заняты, главным образом, разработкой решений для спасения данных.
Страница Андрея Сабельникова в LinkedIn до удаления с нее всех данных
Во всех компаниях Сабельников занимал должности руководителя среднего звена. Из R-Tools он ушел в должности старшего разработчика (Senior Developer), в Agnitum он работал в той же должности, а также занимал позицию менеджера проектов, в Returnil был ведущим инженером-исследователем (Lead Research Engenier), а в Teknavo пришел на место старшего разработчика (Senior Developer).
По информации «Лаборатории Касперского», активность ботнета Kelihos впервые была замечена в декабре 2010 г., когда Сабельников работал в Returnil. С руководством Returnil изданию CNews связаться не удалось.
Коммерческий директор фирмы Agnitum Виталий Янко подтвердил, что Андрей Сабельников в 2007-2008 г.г. работал в его компании.
Представитель Teknavo Вероника Пюккенен рассказала CNews, что Андрей Сабельников действительно работает в ее компании. Иск, поданный Microsoft, стал для нее сюрпризом.
По словам Пюккенен, Сабельников был принят на должность разработчика около месяца назад, причем перед наймом компания изучила его биографию в том числе и на наличие правонарушений. По всей видимости, сказала Вероника Пюккенен, компании предстоит разобраться в подробностях происшедшего.
Teknavo занимается разработкой ИТ-систем для финансового сектора, и, главным образом, для инвестиционных подразделений банков. Вероника Пюккенен, сославшись на соглашение о неразглашении, не стала рассказывать, над какими проектами компания работает сейчас. Однако, известно, что в 2009 г. компания исполняла, в частности, крупный заказ для российской «дочки» Deutsche Bank.
С самим Андреем Сабельниковым CNews в течение суток связаться не удалось.
Интересно заметить, что в ночь на 25 января со страницы Сабельникова в профессиональной соцсети LinkedIn была полностью удалена информация о прежних местах его работы.