Η εταιρεία ασφαλείας IntelCrawler αναλύοντας τις πρόσφατες μαζικές παραβιάσεις δεδομένων του συστήματος της Target δήλωσε ότι εντόπισε τον δημιουργό του κακόβουλου λογισμικού που χρησιμοποιήθηκε σε αυτές τις επιθέσεις.
Σύμφωνα με την αναφορά της εταιρείας, ο Sergey Taraspov, ένας 17-χρονος από τη Ρωσία, φέρεται να είναι ο προγραμματιστής του BlackPos malware. Σύμφωνα πάντα με τις διαπιστώσεις της IntelCrawler, ο έφηβος hacker φέρεται να ανέπτυξε το κακόβουλο λογισμικό τον Μάρτιο του 2013.
Αρχικά το κακόβουλο λογισμικό αναφερόταν σαν “Kaptoxa” (πατάτα στη ρώσικη αργκό), και η λειτουργία του περιγραφόταν από τον δημιουργό του σαν “Dump memory grabber” στα forums που το πρωτοπαρουσίασε. Το όνομα “BlackPOS” το πήρε αργότερα.
Το BlackPOS είναι ένα RAM scrapping malware (μπορεί να διαλύσει την RAM με λίγα λόγια) και είναι γραμμένο σε VBScript. Σχεδιάστηκε για να εγκατασταθεί σε συσκευές POS (Point of Sale, πλατφόρμα για “ασφαλείς” online συναλλαγές) και να κλέβει όλα τα δεδομένα από τις κάρτες που περνάνε από το μολυσμένο σύστημα.
Το malware αυτή τη στιγμή κυκλοφορεί σε πάνω από 40 εκδόσεις – παραλλαγές και πωλείται στη μαύρη αγορά για 2.000 δολάρια.
