В краже данных 110 млн. американцев нашли «российский след»
За хищение данных кредитных карт, а также личной информации о 110 миллионах пользователей, может быть косвенно ответственен 17-летний программист из России, сообщила исследовательская компания IntelCrawler.
По информации аналитиков компании, подростком из России – Сергеем Тарасповым – могло быть написано вредоносное ПО «BlackPOS», которое использовалось для атаки. Сам Сергей кражей данных не занимался, предоставляя своим клиентам за определенное вознаграждение только программный инструмент. Сергей предлагал свой софт за две тысячи долларов, либо за половину от прибыли с незаконных операций с банковскими картами.
«Большинство жертв мошенников – обычные клиенты универмагов», — говорит гендиректор Лос-Анджелесской IntelCrawler, Эндрю Комаров (Andrew Komarov). «Еще больше инфекций BlackPOS, а также новых хищений данных стоит ожидать уже очень скоро, ритейлеры и сообщество экспертов по информационной безопасности должны быть готовы к этому».
Согласно исследованию, первая версия «трояна» появилась в марте прошлого года, после этого инфицированные машины кассовых терминалов стали появляться в США, Австралии и Канаде.
По информации IntelCrawler, Сергей Тараспов, проживающий в Санкт-Петербурге (и, ранее – в Нижнем Новгороде), изначально назвал вредоносное ПО «KAPTOXA» (пишется латиницей, читается по-русски), затем сменил название на DUMP MEMORY GRABBER by Ree[4], хотя в заголовке название «зловреда» значится как «BlackPOS».
Под этим же ником — Ree[4] – он общался с потенциальными покупателями программы, коих по имеющимся данным было более сорока. Приобретали софт в основном кибер-преступники из Восточной Европы и некоторых других стран, включая владельцев подпольных «магазинов кредитных карт» вроде «.rescator», «Track2.name», «Privateservices.biz» и т.д.
Расследование выявило целую цепочку по нику Ree[4] – на хакерских форумах обнаружились некоторые его данные, а по косвенной информации IntelCrawler обнаружила уже реальное имя «подозреваемого».