К данному выводу пришли эксперты из компании IntelCrawler, проанализировав текст вируса, автором которого, по их мнению, является создатель более 60 версий вредоносного кода, проданных на «черном рынке», в основном в Восточной Европе.
Как отмечается, сам подросток отношения к кибератакам не имеет. Вредоносный код, который, предположительно, использовался при атаке на торговую сеть Target, первоначально назвался KAPTOХА, а потом стал известен как BlackPOS. Подросток создал вирус в 2013 году, а первые сообщения о его использовании появлялись еще весной прошлого года. Ранее сообщалось, что KAPTOХА фигурирует на рынке хакеров с июня.
По данным СМИ, код вируса был написан «частично по-русски», что навело на соответствующие подозрения. Кириллица не используется в языках программирования, русские слова были добавлены в код программы.
Напомним, в конце 2013 года компания Target признала факт взлома своих систем и кражу данных миллиона кредиток. Оказалось, что злоумышленники взломали сервер, на котором хранились данные кредитных и дебетовых карт клиентов компании, это могло произойти с 27 ноября по 15 декабря.
Target является третьей по величине торговой сетью США и насчитывает 1,9 тыс. магазинов по всей стране. По оценкам экспертов, утечка персональных данных стала второй по масштабам в истории страны после того как в 2005-2006 годах в распоряжение киберпреступников попала информация о 94 млн кредитных карт, которыми пользовались покупатели другой крупной американской торговой сети, TJX.
Напомним, не так давно хакеры взломали сервис для обмена сообщениями Snapchat, в результате чего произошла утечка данных 4,6 миллиона пользователей.