Вирус, по вине которого были скомпрометированы банковские счета и личные данные около 70 миллионов клиентов розничной сети Target, был "частично написан на русском языке". Об этом сообщается в докладе компании iSight Partners. Поскольку кириллица в языках программирования, как правило, не применяется, скорее всего, речь идет о комментариях к строчкам кода.
Как уточняет Bloomberg, на происхождение вредоносной программы указывает само ее название — KAPTOXA. По мнению специалистов, за кибератакой может стоять преступная группировка из СНГ.
iSight выяснила, что фрагменты вируса, заразившего POS-терминалы второго по величине ритейлера в США, распространялись на черном интернет-рынке еще весной прошлого года. Как именно была взломана торговая сеть, не уточняется. Говорится лишь, что в середине декабря троян каким-то образом попал на оборудование для считывания кредитных карт и не определялся ни одним известным антивирусом.
Эксперты из iSight признали "высокий уровень мастерства и инноваций" авторов вредоносного ПО. К примеру, вирус занимался кражей счетов только в рабочие часы, между 10 утра и 5 вечера, а после хранил эту информацию на внутреннем сервере Target, откуда ее впоследствии забирали хакеры.
Источник: The Wall Street Journal
