Âgé de 41 ans et de nationalité russe, Maxim Senakh vient de plaider coupable aux États-Unis pour son rôle dans la création du malware Ebury et l'administration d'un botnet. L'homme avait été arrêté par les autorités finlandaises en 2015. En janvier 2016, la Finlande avait accepté son extradition vers les États-Unis, malgré les protestations de la Russie.

Ebury a principalement ciblé des serveurs Linux. Ce malware a autrement été qualifié de backdoor OpenSSH par ESET (installation d'une backdoor dans la commande OpenSSH) et a permis à des attaquants de tirer parti de mauvaises configurations de serveurs et d'une absence de contrôles de sécurité pour voler des identifiants.

En février 2013, le CERT allemand avait sonné l'alerte en qualifiant Ebury de rootkit SSH et avait identifié des milliers de systèmes infectés à travers le monde, et donc aussi aux États-Unis. Si ce nom Ebury est connu, c'est également parce qu'il a été impliqué dans la compromission de serveurs Kernel.org en 2011. Toutefois, cela n'avait aucun rapport avec le cas de Maxim Senakh.

Ce dernier a utilisé un botnet Ebury pour " générer et rediriger le trafic Internet pour de la fraude au clic et du spam. " Selon le ministère américain de la justice, des cybercriminels ont ainsi " généré frauduleusement des millions de dollars de revenus. " Il connaîtra sa sentence en août prochain.

Il y a quelques jours seulement, c'est un autre ressortissant russe qui a plaidé coupable aux États-Unis pour son rôle dans la création du malware Citadel. Une nouvelle tendance ?