19 января 2014, 11:15 Султан Сулейманов
8 548 46

Российского подростка обвинили в создании вируса, укравшего данные 70 млн американцев

Компания IntelCrawler назвала 17-летнего россиянина автором вируса «Kaptoxa», жертвами которого стали 70 миллионов американских покупателей. Человек, на которого указала IntelCrawler, в разговоре с TJournal опроверг своё участие в атаке.

17 января компания InterCrawler, занимающаяся кибербезопасностью, опубликовала расследование о создателе вируса «Kaptoxa», у которого ранее обнаружили русские корни. Этот вирус использовался для кражи банковских данных 70 миллионов пользователей американской торговой сети Target.

По информации InterCrawler, за атакой стоит 17-летний «Сергей Тараспов» (Sergey Taraspov) из Санкт-Петербурга и Нижнего Новгорода. Компания утверждает, что этот человек хорошо известен в соответствующих кругах как разработчик вредоносного ПО. В заметке приводилась и фотография «Тараспова» с замазанным лицом.

Во «ВКонтакте» есть страница с этим снимком. Она принадлежит Сергею Тарасову из Новосибирска. Тарасов в разговоре с TJournal заявил, что он не имеет никакого отношения к атакам на Target и самому вирусу «Kaptoxa». Также он обвинил российские СМИ в распространении непроверенной информации (например, «Вести» показали в сюжете страницу самого Тарасова).

Ну что тут сказать. Несовершенная система поставки информации. Наши сми хватают информацию и выдают её в массы, не проверив предварительно.Сергей Тарасов

Тарасов подчеркнул, что он не имеет отношения к Санкт-Петербургу или Нижнему Новгороду, так как всю жизнь прожил в Новосибирске. Отвечать на вопрос, общался ли он на профильных хакерских форумах, Тарасов отказался.

В публикации InterCrawler приводятся и контактные данные хакера, предположительно создавшего вирус. TJournal установил, что один из адресов электронной почты привязан к странице некоего Рината Шабаева из города Энгельса.

В электронной почте и адресе страницы Шабаева используется набор символов «ree4». В расследовании InterCrawler утверждается, что именно такой псевдоним использовал и хакер, который создал «Kaptoxa».

В информации о себе Шабаев указал, что он любит «кодинг». Кроме того, на нескольких сайтах для фрилансеров есть давно не обновлявшиеся профайлы с его именем, где также предлагаются услуги по программированию. Связаться с самим Шабаевым не удалось — на момент написания заметки последняя активность на странице была зафиксирована 13 января.

Вирус «Kaptoxa» (написано латиницей, но читается как русское «картоха») заразил кассовые компьютеры Target, работавшие на Windows. В дни предновогодних распродаж злоумышленники перехватывали данные карт в момент совершения покупки, когда они представлены в терминале в незашифрованном виде. Так им удалось получить информацию с 40 миллионов банковских карт и сведения о 70 миллионах клиентов торговой сети.

Ранее СМИ утверждали, что вирус «картоха» был частично написан по-русски, хотя и не уточняли, что это означает (вероятно, речь шла о комментариях в коде). Как пишет InterCrawler, создатель трояна не имеет непосредственного отношения к краже данных клиентов Target — он продал им свой инструмент.

Нашли опечатку? Выделите фрагмент и отправьте нажатием Ctrl+Enter.

46комментариев
Клуб читателей

Неловкий момент: для того, чтобы иметь возможность писать и читать комментарии, необходимо вступить в клуб читателей TJ.