Malware Linux : un Russe condamné à 46 mois de prison

Âgé de 41 ans, un individu de nationalité russe vient d'écoper d'une peine de prison de 46 mois aux États-Unis. En mars dernier, Maxim Senakh avait plaidé coupable pour son rôle dans la création du malware Ebury et l'administration d'un botnet.

L'homme avait été inculpé en janvier 2015, puis arrêté en Finlande d'où il avait été extradé vers les États-Unis en février 2016.

" En travaillant au sein d'une entreprise criminelle massive, Maxim Senakh a aidé à créer une infrastructure sophistiquée qui a fait des milliers de victimes internautes dans le monde ", écrit un procureur américain.

Le département de la Justice des États-Unis indique que Ebury a permis la constitution d'un botnet de dizaines de milliers de serveurs infectés en récupérant des identifiants de connexion. Ce botnet a servi à générer et rediriger du trafic pour du spam et de la fraude au clic.

Ebury a essentiellement ciblé des serveurs Linux. Le malware a été qualifié de rootkit SSH ou encore de backdoor OpenSSH par ESET en faisant référence à l'installation d'une porte dérobée dans la commande OpenSSH. En cause, de mauvaises configurations de serveurs et un manque de diligence dans des contrôles de sécurité.

Le nom de Ebury est connu dans la mesure où il avait été impliqué dans la compromission de serveurs Kernel.org en 2011. Une affaire sans relation avec le cas de Maxim Senakh. Une fois sa peine de prison effectuée, il sera expulsé des États-Unis.