شرکت مایکروسافت با معرفی یک فرد روسی، وی را سازنده و گرداننده اصلی شبکه مخرب Kelihos دانست. این شبکه مخرب از سرویس hotmail شرکت مایکروسافت برای ارسال انبوه هرزنامه (Spam) سوءاستفاده می کرد. فعالیت شبکه Kelihos در تابستان امسال با اقدامات قانونی مایکروسافت در آمریکا و چند کشور دیگر، متوقف شد و شبکه از هم پاشید.
این شخص با نام Andrey Sabelnikov و اهل شهر سن پطرزبورگ روسیه معرفی شده است. در حال حاضر وی مشاور یک شرکت تولید کننده نرم افزار است و در گذشته نیز در دو شرکت امنیتی مشغول به کار بوده است.
شرکت مایکروسافت امیدوار است که با افشای هویت و نام این شخص، فشار بیشتری به دولت روسیه جهت پیگیری این نوع فعالیت های مخرب و غیر قانونی وارد کند. دولت روسیه تا به حال هیچگونه اقدامی برای جلوگیری و پیگرد قانونی متهمان سایبری مقیم در این کشور انجام نداده است.
دو هفته گذشته، شرکت Facebook به همراه شرکت ضدویروس Sophos و یک کارشناس امنیتی، نتیجه تحقیقات خود را در زمینه فعالیت ویروس koobface و افرادی که مسئول ساخت و انتشار این ویروس بودند، منتشر کردند. پنج نفر تبعه روسی که در حال حاضر در این کشور زندگی می کنند، به عنوان گردانندگان اصلی Koobface معرفی شدند ولی تاکنون مقامات کشور روسیه واکنش و اقدامی به این اطلاعات منتشر شده، نشان نداده اند.
در شکایت اولیه مایکروسافت علیه شبکه مخرب Kelihos و گردانندگان آن، نامی از این فرد روسی برده نشده بود و تنها نام یک فرد مقیم جمهوری چک به عنوان متهم اصلی ذکر شده بود. این شخص دارای یک شرکت سرویس دهنده خدمات اینترنت است و چندین دامنه (Domain) که توسط سرورهای فرماندهی شبکه Kelihos مورد استفاده قرار گرفته بودند، در این شرکت ثبت و میزبانی می شدند. بعد از ماه ها بازجویی و مذاکره، اکنون شرکت مایکروسافت این فرد اهل جمهوری چک را بی گناه و غیر مرتبط با شبکه مخرب Kelihos می داند.
پس از افشای هویت و نام سازنده اصلی شبکه مخرب Kelihos، اطلاعات زیادی درباره Andrey Sabelnikov از سایت های اجتماعی به دست آمد. بر روی سایت Linkedin سابقه کاری وی به طور کامل درج شده بود که البته در چند روز گذشته، این اطلاعات دیگر در دسترس عموم نیست و پاک شده است.
Andrey Sabelnikov برای مدت سه سال از 2005 تا 2008 میلادی برای شرکت ضدویروس Agnitum در سمت های مختلف مشغول به کار بوده است. پس از آن نیز از سال 2008 تا اواخر سال میلادی 2011، در شرکت Retunil که در زمینه امنیت فعالیت می کند، کار می کرده است.
کارشناسان امنیتی مدتها است که به شباهت دو شبکه مخرب Waledec و Kelihos پی برده اند. با توجه به اینکه شبکه Kelihos در سال 2009 میلادی به وجود آمد و شروع به فعالیت کرد و این زمان مصادف با استخدام این فرد متهم در دو شرکت امنیتی Agnitum و Retunil بوده است، اکنون گمان می رود که وی در جریان کار بر روی پروژه های امنیتی در این شرکت ها، با برنامه (Source) شبکه مخرب Waledec آشنا شده و آن را به دست آورده است. سپس با تجربیات و مهارت هایی که کسب کرده، اقدام به ساخت شبکه مخرب Kelihos بر پایه Waledec کرده است.
شرکت مایکروسافت مدعی است که با بررسی و تجزیه و تحلیل برنامه اصلی Kelihos، اطلاعاتی به دست آورده که هویت نویسنده آن را مشخص می کند. مایکروسافت همچنین مدعی است که این فرد متهم اقدام به ثبت بیش از سه هزار و 700 نام دامنه کرده و با سوءاستفاده از آنها، قادر بوده تا شبکه مخرب Kelihos را کنترل و مدیریت کند.
شبکه های مخرب که اصطلاحاً Botnet نامیده می شوند، از مجموعه ای از کامپیوترهای کاربران عادی که به تسخیر درآمده و تحت کنترل صاحب Botnet هستند، تشکیل می شوند. به هر یک از این کامپیوترهای تسخیر شده که معمولاً توسط انواع بدافزارها آلوده و تحت کنترل در می آیند، یک Bot گفته می شود. تمام Botها تحت یک مرکز فرماندهی، کنترل و مدیریت می شوند و بنا به تصمیم گرداننده Botnet، می توانند عملیات همزمان و هماهنگی را انجام دهند. به عنوان مثال می توانند به طور همزمان، درخواست هایی را به یک سایت خاص ارسال کنند. به دلیل حجم و تعداد انبوه درخواست های دریافت شده همزمان توسط سرورهای آن سایت، به تدریج منابع سرورها کاهش یافته و در نهایت قادر به پاسخگویی به درخواست ها نخواهند بود. در اغلب موارد از این شبکه های مخرب برای ارسال انبوه ایمیل های ناخواسته، آلوده به ویروس و یا تبلیغاتی استفاده می شود. بدین ترتیب هویت واقعی فرستنده این ایمیل ها ناشناس باقی می ماند.