Максим Сенах, 41-летний житель Великого Новгорода, был арестован в 2015 году Финляндии, и в январе 2016 года его экстрадировали в США. Теперь Министерство юстиции США сообщает, что Сенах признал свою вину, подтвердив, что занимался разработкой малвари Ebury и управлял известным ботнетом на ее основе.
Вредонос Ebury появился в 2011 году и атаковал UNIX-системы (Linux, FreeBSD, Solaris). Малварь устанавливали на плохо защищенные серверы, и Ebury имел в своем составе руткит-компонент, а также бэкдор, который позволял злоумышленникам в любой момент получить к серверу удаленный доступ. Кроме того, Ebury использовался для хищения учетных данных SSH и приватных ключей, которые затем применялись для заражения новых серверов. Однако широкую известность малварь приобрела после того, как ее установили на серверы kernel.org.
Пострадавшие от Ebury серверы объединили в ботнет, который использовался злоумышленниками для рассылки спама, кликфрода, перенаправления трафика на вредоносные сайты или на сайты, которые оплатили такую «рекламу». Суммарно Ebury инфицировал более 500 000 компьютеров и 25 000 серверов. Ботнет мог рассылать 35 000 000 спамерских писем ежедневно, и перенаправлять более 500 000 человек на вредоносные сайты. По словам правоохранителей, все это принесло операторам ботнета миллионы долларов.Подробнее о Ebury можно почитать в докладах ESET (1, 2), CERT-BUND и Sucuri.
Как уже было сказано выше, Сенах признал свою вину по всем статьям обвинения и теперь ему грозит до 30 лет тюрьмы. Приговор будет оглашен 3 августа 2017 года.