Η εταιρεία ασφάλειας IntelCrawler έχει αναλύσει τις πρόσφατες μαζικές παραβιάσεις δεδομένων των συστημάτων Target και Neiman Marcus. Η εταιρεία δήλωσε ότι εντόπισε τον δημιουργό του κακόβουλου λογισμικού που χρησιμοποιείται σε αυτές τις επιθέσεις.
Σύμφωνα με την έκθεσή της, ο Sergey Taraspov, ένα 17χρονο αγόρι από τη Ρωσία, με το on-line ψευδώνυμο ‘ree[4]’, φαίνεται ότι δημιούργησε για πρώτη φορά το δείγμα του malware BlackPos, τον Μάρτιο του 2013.
Αρχικά το κακόβουλο λογισμικό αναφέρεται ως «Kaptoxa» (“πατάτα ” – σε ρωσική αργκό), το οποίο αργότερα αναφέρθηκε ως «Dump memory grabber» σε υπόγεια φόρουμ, από το δημιουργό. Το όνομα “BlackPOS” προήλθε από τον τίτλο που χρησιμοποιείται σε επικοινωνίες C&C.
Το BlackPOS είναι ένα malware που διαλύει τη RAM και είναι γραμμένο σε VBScript, που έχει σχεδιαστεί για να εγκατασταθεί σε συσκευές POS και να κλέβει όλα τα δεδομένα από τις κάρτες, που σαρώνονται μέσω του μολυσμένου συστήματος.
[wdca_ad id=”73088″ ]
Με βάση τις δικές της πηγές, η εταιρεία ανέφερε ότι το πρώτο θύμα του κακόβουλου λογισμικού είναι τα Point of Sale (POS) στον Καναδά, τις ΗΠΑ και την Αυστραλία.
Ο δημιουργός έχει πουλήσει πάνω από 40 εκδόσεις του ιού σε εγκληματίες του κυβερνοχώρου από την Ανατολική Ευρώπη και άλλες χώρες, για $ 2.000.
Ο hacker έχει δημιουργήσει πολλά εργαλεία hacking συμπεριλαμβανομένης επίθεση brute force και άλλα κακόβουλα εργαλεία. Έχει κερδίσει επίσης κάποια χρήματα, εκπαιδεύοντας για επιθέσεις DDOS και παραβίαση λογαριασμών σε Κοινωνικά δίκτυα.
Τέλος, η εταιρεία ανέφερε ότι οι πραγματικοί εγκληματίες πίσω από την παραβίαση των δεδομένων στην Target, ήταν απλά οι πελάτες του.
