Cuatro meses después de desmantelar la botnet Kelihos, Microsoft identifica al  hombre que estaría detrás de la infección masiva diseñada para mandar spam y robar datos.

En una demanda editada y presentada el día de hoy ante la corte de Distrito Este de Virgina, el gigante del software acusó a Andrey N. Sabelnikov, un residente de San Petesburgo, Rusia; de escribir el código utilizado en la creación del malware Kelihos. La demanda alega además que Sabelnikov usó el malware para controlar y difundir la botnet Kelihos.

Kelihos comprometió a 41,000 computadoras en todo el mundo, y fue capaz de enviar 3.8 millones de correos no deseados al día antes de que Microsoft le pusiera un alto en septiembre pasado, de acuerdo al fabricante.

Sabelnikov, quien actualmente trabaja por proyecto para una compañía de desarrollo y consultoría de software, "trabajó anteriormente como ingeniero de software y administrador de proyectos para una compañía que ofrecía firewall, antivirus y otro software de seguridad", dijo Microsoft en su demanda. Se le  identificó con la ayuda de un acusado anterior del mismo caso, dijo Microsoft.

La demanda, que se presentó originalmente en septiembre, acusaba a Dominique Alexander Piatti, un residente de la República Checa; al grupo Dotfree SRO y a John Does 1-22 de usar malware para infectar las computadoras de sus víctimas y enviar spam de fármacos no controlados,  recopilar correos electrónicos, contraseñas, realizar engaños fraudulentos bursátiles y, en algunos casos, promover sitios de trata de menores.

Microsoft negoció con Piatti y su compañía, quienes aceptaron borrar o transferir a Microsoft todos los subdominios que fueron usados para operar la botnet u otros fines ilícitos. Microsoft dio crédito a la cooperación de Piatti para llegar a Sabelnikov.

"Microsoft se compromete a seguir la evidencia a donde nos lleve la investigación con el fin de detener a los responsables de Kelihos", Richard Domingues Boscovich, abogado general de la unidad de crímenes digitales de Microsoft publicó en un blog: "Creemos que esto es importante tanto por el daño causado por Kalihos y porque todos los operadores de botnets deben entender que hay riesgos y consecuencias al realizar esta actividad maliciosa".

Boscovich, dijo que pese a la inactividad de la botnet, miles de computadoras todavía están infectadas con el malware que la originó.