0
Au mois de septembre, Microsoft annonçait avoir formé une collaboration avec Kyrus Tech Inc pour prendre part à l'« Operation b79 » visant à démanteler le botnet Kelihos. L'éditeur n'en était pas à son premier coup d'essai et avait précédemment participé aux attaques sur les réseaux d'ordinateurs zombis Rustock et Waledac. Richard Domingues Boscovich, avocat principal pour le département Microsoft Digital Crimes Unit, ajoutait que pour la première fois, la société avait mis le doigt sur quelques-uns des administrateurs et déposé une plainte à l'encontre de plusieurs individus, dont les gérants de la société dotFREE Group SRO.
Au mois d'octobre, Microsoft annonçait avoir levé les accusations. Les deux parties ont ainsi signé un accord par lequel le responsable de dotFREE Group SRO devait transférer tous les sous-domaines utilisés pour le déploiement du botnet Kelihos ou pour la mise en oeuvre de toutes autres activités illégales. L'hébergeur était également tenu de renforcer la sécurité de ses serveurs.
M. Boscovich affirme désormais que le créateur de Kelihos a été arrêté. Il s'agirait d'un russe dénommé Andrey N. Sabelnikov. Ce dernier aurait codé le malware et/ou participer à sa création. Pour rappel, le botnet avait infecté quelque 41 000 machines procédant 3,8 milliards de courriers indésirables chaque jour. Kelihos tentait également d'usurper l'identité de ses victimes. Microsoft a précisé que l'homme « travaillait en tant qu'ingénieur et responsable de projet au sein d'une société proposant des pare-feux, des antivirus ainsi que logiciels de sécurité ». Notons en revanche qu'aucune information n'a été précisée sur la société en question.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Lire d'autres articles
