Автором укравшей данные 110 миллионов покупателей программы назвали подростка из Петербурга
Автором вредоносной программы, с помощью которой было осуществлено хищение данны 110 миллионов американских покупателей, является 17-летний россиянин Сергей Тараспов (Sergey Taraspov), утверждается в отчете исследовательской компании IntelCrawler.
Согласно данным InterlCrawler, россиянин, проживающий в Санкт-Петербурге (также исследователи указывают, что он проживал и в Нижнем Новгороде), написал программу перехвата данных о банковских картах в торговых сетях в марте 2013 года. первоначально программа называлась «KAPTOXA» (название было набрано латинскими буквами таким образом, чтобы читалось русское слово), позднее он переименовал ее в «DUMP MEMORY GRABBER by Ree[4]». Россиянин сам не использовал программу, но предлагал ее купить за 2 тысячи долларов. При общении с потенциальными клиентами он использовал псевдоним Ree[4]. Также в качестве возможного условия использования программы подросток предлагал поделиться с ним 50 процентами прибыли от незаконных операций с банковскими картами, данные о которых предполагалось получить с помощью вируса.
Всего программу россиянина купили более 40 раз, в основном покупатели были из стран Восточной Европы. В частности, IntelCrawler приводит интернет-переписку пользователя под псевдонимом ree[4] с одним из покупателей программы, которая велась на русском языке. В переписке обсуждались детали работы программного обеспечения и оплата его услуг. Сам программист напрямую к краже данных покупателей причастен не был.
Ранее сообщалось, что во вредоносном коде, с помощью которого были похищены данные покупателей, были обнаружены русские слова, однако личность автора программы оставалась неизвестной.
Данные 110 миллионов американцев, совершавших покупки во время зимних распродаж, были украдены из магазинов крупной торговой сети Target. Вредоносная программа считывала данные банковских карт непосредственно во время оплаты покупок, когда они непродолжительное время находились в оперативной памяти устройств для приема платежей. В общей сложности были украдены данные 40 миллионов банковских карт, а также личные данные 70 миллионов покупателей.