Rablóból lesz a legjobb pandúr, és a jelek szerint ez fordítva is igaz, legalábbis a vírusok és vírusirtók világában. A Kelihos botnet (botnet: fertőzött gépek parancsra váró hálózata) alkotója, Andrey N. Sabelnikov ugyanis a Microsoft beadványa szerint egy orosz antivírus cégnél dolgozott.

A Szentpétervári lakos által irányított hálózatot – amely naponta 3,8 milliárd spam e-mailt küldött szét – a Microsoft és a Kaspersky közös erővel állította le négy hónappal ezelőtt. Ugyan nem ő az elsőrendű vádlott, de ő készítette el a Kelihos botnet alapját adó vírust, és közvetlenül irányította is azt. Összesen mintegy húszan köthetőek a botnet vezérléséhez, azonban legtöbbjüket nem sikerült még azonosítani.

Azt a Microsoft beadványa nem részletezte, hogy melyik cégnél is dolgozott Sabelnikov, de azt elárulták, hogy vírusirtót, tűzfalat és védelmi programokat fejlesztettek, és projekt managerként és programtervezőként dolgozott. A férfi 2005 és 2008 közt az Agnitum-nak dolgozott projekt manageri tisztségben, majd 2008 és 2011 közt a Returnil-nél töltött be vezető kutatói mérnöki állást.

Sabelnikovnak az lett a veszte, hogy a kutatóknak sikerült visszafejteniük a vírus kódját, és így kiderült, hogy az a férfi nevére bejegyzett fényképészeti oldalról töltötte le a Kelihos telepítőjét. A férfi emellett mintegy 3700 cz.cc aldomaint regisztrált, amelyeket a botnet irányítására használt.