Российского подростка обвинили в создании вируса, укравшего данные 70 млн американцев Статьи редакции

Компания IntelCrawler назвала 17-летнего россиянина автором вируса «Kaptoxa», жертвами которого стали 70 миллионов американских покупателей. Человек, на которого указала IntelCrawler, в разговоре с TJournal опроверг своё участие в атаке.

17 января компания InterCrawler, занимающаяся кибербезопасностью, опубликовала расследование о создателе вируса «Kaptoxa», у которого ранее обнаружили русские корни. Этот вирус использовался для кражи банковских данных 70 миллионов пользователей американской торговой сети Target.

По информации InterCrawler, за атакой стоит 17-летний «Сергей Тараспов» (Sergey Taraspov) из Санкт-Петербурга и Нижнего Новгорода. Компания утверждает, что этот человек хорошо известен в соответствующих кругах как разработчик вредоносного ПО. В заметке приводилась и фотография «Тараспова» с замазанным лицом.

Во «ВКонтакте» есть страница с этим снимком. Она принадлежит Сергею Тарасову из Новосибирска. Тарасов в разговоре с TJournal заявил, что он не имеет никакого отношения к атакам на Target и самому вирусу «Kaptoxa». Также он обвинил российские СМИ в распространении непроверенной информации (например, «Вести» показали в сюжете страницу самого Тарасова).

Ну что тут сказать. Несовершенная система поставки информации. Наши сми хватают информацию и выдают её в массы, не проверив предварительно.Сергей Тарасов

Тарасов подчеркнул, что он не имеет отношения к Санкт-Петербургу или Нижнему Новгороду, так как всю жизнь прожил в Новосибирске. Отвечать на вопрос, общался ли он на профильных хакерских форумах, Тарасов отказался.

В публикации InterCrawler приводятся и контактные данные хакера, предположительно создавшего вирус. TJournal установил, что один из адресов электронной почты привязан к странице некоего Рината Шабаева из города Энгельса.

В электронной почте и адресе страницы Шабаева используется набор символов «ree4». В расследовании InterCrawler утверждается, что именно такой псевдоним использовал и хакер, который создал «Kaptoxa».

В информации о себе Шабаев указал, что он любит «кодинг». Кроме того, на нескольких сайтах для фрилансеров есть давно не обновлявшиеся профайлы с его именем, где также предлагаются услуги по программированию. Связаться с самим Шабаевым не удалось — на момент написания заметки последняя активность на странице была зафиксирована 13 января.

Вирус «Kaptoxa» (написано латиницей, но читается как русское «картоха») заразил кассовые компьютеры Target, работавшие на Windows. В дни предновогодних распродаж злоумышленники перехватывали данные карт в момент совершения покупки, когда они представлены в терминале в незашифрованном виде. Так им удалось получить информацию с 40 миллионов банковских карт и сведения о 70 миллионах клиентов торговой сети.

Ранее СМИ утверждали, что вирус «картоха» был частично написан по-русски, хотя и не уточняли, что это означает (вероятно, речь шла о комментариях в коде). Как пишет InterCrawler, создатель трояна не имеет непосредственного отношения к краже данных клиентов Target — он продал им свой инструмент.

0
46 комментариев
Написать комментарий...
Скучный корабль

Мне чипбургер и двойную "Kaptoxy".

Ответить
Развернуть ветку
Рекламный паук например

А здесь весело, буду заходить иногда)

Ответить
Развернуть ветку
Рекламный паук например

Кстати, вирус "Картоха" можно убить с помощью антивируса "Колорадский жук".

Ответить
Развернуть ветку
Ориентированный браслет

Парень, который настолько шарит в безопасности, что пишет такого типа вирусню, вряд ли так тупо спалится - это раз.
"Тараспов" вообще какая-то странная фамилия, либо опечатка из "Тарасов", либо хуйня какая-то - два.
И даже Султан путем легкого гугления и вконташи быстро нашел Рината Шабаева - неужели спецы из InterCrawler не могут так же?

Нихера не понятно, какое-то кривое "расследование".

Ответить
Развернуть ветку
Скучный корабль

3 — это три.

Ответить
Развернуть ветку
Ориентированный браслет

Иногда бесит, что комментарии нельзя редактировать. Вроде даже твиттор скоро разрешит твиты исправлять.

Ответить
Развернуть ветку
Скучный корабль

У меня такой проблемы нет, все мои комментарии божественны.

Ответить
Развернуть ветку
Блестящий Влад

Да вся инфа уже была заботливо выложена, собственно
http://www.xylibox.com/2013/05/dump-memory-grabber-blackpos.html

Ответить
Развернуть ветку
Ориентированный браслет

А еще у Рината на стене вот такие картинки. Султан, ты не единственный спец по пикапу в сети бггг

Ответить
Развернуть ветку
Теоретический дебаркадер

После этой статьи Султана захантят в отдел «К».

Ответить
Развернуть ветку
Синий крюк

Ахахаха

Ответить
Развернуть ветку
Окружающий чайник

Да он под прикрытием тут, на самом деле он из АНБ...

Ответить
Развернуть ветку
Ориентированный браслет

Сноуден, перелогинься, а то твоим срывам покровов с АНБ никто не поверит.

Ответить
Развернуть ветку
Окружающий чайник

Неужели King Of Magic звучит менее убедительно чем "Сноуден"?

Ответить
Развернуть ветку
Ориентированный браслет

Кинг оф Шереметьево!

Ответить
Развернуть ветку
Окружающий чайник

sometimes

Ответить
Развернуть ветку
Огромный рак

«Ранее СМИ утверждали, что вирус «картоха» был частично написан по-русски, хотя и не уточняли, что это означает (вероятно, речь шла о комментариях в коде).»

А они видели исходный код вируса? Ибо на сколько мне известно, комментарии никак не сказываются на программном коде, а значит не будут видны и при декомпиляции

Ответить
Развернуть ветку
Блестящий Влад

Автор раскрылся, видимо, не только комментариями.
В тексте статьи есть ссылка на расследование http://intelcrawler.com/about/press08 , в котором даже есть скриншоты переписки с продавцом на русском языке.

Ответить
Развернуть ветку
Дорогой дебаркадер

Ну это если он компилировался. В каком-нибудь шелл-скрипте комментарии могут и остаться.

Ответить
Развернуть ветку
Очередной Никита

А не попов ли это написал в паре с бабушкиным? как ни как лучшие умы страны.

Ответить
Развернуть ветку
Персональный огонь

Тогда этот вирус ставил бы на заражённые компьютеры нескучные обои и архивировал данные с невиданными коэффициентами сжатия.

Ответить
Развернуть ветку
Ориентированный браслет

http://www.ntv.ru/novosti/831931/
Сурковская пропаганда не собирается писать опровержение, я так понимаю.
А так-то там "студент из Санкт-Петебурга", а не из Новосиба, "110 миллионов пользователей" против 70 млн, и вообще.

Никого, конечно, не удивить уже криками НТВ ПИЗДИТ, но все же решил отметить.

Ответить
Развернуть ветку
Подобный пистолет

Мы мокрые бандиты, так и запишите - мокрые!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Прогрессивный волк

Какая разница кого он слушает?

Ответить
Развернуть ветку
Некоторые Филипп

Музыкальный вкус может многое о человеке рассказать. Есть разница.

Ответить
Развернуть ветку
Синий крюк

Рэпчик.

Ответить
Развернуть ветку
Желающий бас

Я удивлен тем что нет клюквы. Лол.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Взаимный глобус

Фамилию просит

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Президентский франт

Даже имя/фамилия не нужны. Достаточно взять ссылку на изображение, а дальше гуглом найти страницу по урлу аватара

Ответить
Развернуть ветку
Ученый щит

Картохаа

Ответить
Развернуть ветку
Православный крюк

Вирус явно белорусского происхождения?
Таким незамысловатым образом Минск получил ещё один кредит, только теперь от америки.

Ответить
Развернуть ветку
Намерен торшер

А разве белорусский вирус на назывался бы тогда бульба? (А украинский - картопля)

Ответить
Развернуть ветку
Некоторые Филипп

Да причем здесь Белоруссия, блять. Я из Украины и тоже люблю блюда из картофеля, что теперь?

Ответить
Развернуть ветку
Православный крюк

Вот мы и поймали тебя, грязный хакер.

Ответить
Развернуть ветку
Научно-Технический клуб

Все потому, что Энгельс рядом с Саратовом. А в Саратове всегда хорошие новости.

Ответить
Развернуть ветку
Целесообразный самолет

Герой из русского программиста не вышел...

Ответить
Развернуть ветку
Истинный якорь

Теперь настоящий хакер может признаться, но ему уже не поверят.

Ответить
Развернуть ветку
Научно-Технический клуб

Судя по стене Рината Шабаева,можно сделать вывод, что у него спермотоксикоз.

Ответить
Развернуть ветку
Разумный алмаз

"Этот вирус использовался для кражи банковских данных 70 миллионов пользователей американской торговой сети Target."

Ответить
Развернуть ветку
Разумный алмаз

это как так? неужели столько людей до сих пор пользуются картой с магнитной полосой? если я не ошибаюсь, с чипованной карты невозможно снять какие-то данные, она выступает лишь как ключ подписывающий транзакции (привет, биткойн)

Ответить
Развернуть ветку
Православный крюк

Ну, я тебя огорчу. В США чипованные карты — это реально редкая редкость.

Ответить
Развернуть ветку
Трудовой Илья

к слову, у нас альфа раздает " нечипованные " карты :(

Ответить
Развернуть ветку
Блестящий Влад

можно уже апдейтить http://lenta.ru/news/2014/01/21/kartoha/ поправили на Шабаева

Ответить
Развернуть ветку
Удачный звук

Злобные русские написали этот вирус на языке 1С

Ответить
Развернуть ветку
Синий крюк

Первый закончит школу в 2021, ох.

Военная служба
Войсковая часть:F.B.I Отдел внепланетных вторжений США, c 2008 года
Россия, 2009–2015
Войсковая часть:4-ый отдел НКВД,
Россия, 1954–1993

Смешно.

Ответить
Развернуть ветку
Намерен торшер

Это неудачная маскировка

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 46 комментариев
null