Kyberzločinci údajně ukradli data z platebních karet u šesti dalších amerických retailových řetězců. Měli použít podobný POS malware, který byl objeven u retailu Target. Informovala o tom bezpečností firma IntelCrawler.
Závěr vychází ze studie ruských diskuzních fór, které jsou uzamčené pro registrované uživatele nakupující a prodávající data a malwarové nástroje, uvedl Dan Clements, prezident společnosti IntelCrawler, jež analýzu prováděla.
Jména retailů zatím nebyla zveřejněna, IntelCrawler však poskytuje technické informace související s úniky dat pro vynucení práva.
IntelCrawler taktéž identifikoval sedmnáctiletého Rusa, který tvrdí, že vytvořil malware BlackPOS. Ten zachytává nešifrovaná data platebních karet poté, co jsou protaženy terminálem. Odborníci na bezpečnost věří, že malware postavený na BlackPOS byl použit proti Targetu.
Teenager vystupující pod přezdívkou „ree4“ prodal více než 40 kopií BlackPOS kyberzločincům ve východní Evropě a dalších zemích, ukazuje to analýza IntelCrawleru. Clements uvedl, že IntelCrawler si je na 90 % jist výsledky svých zjištění.
Rus měl prodávat malware za 2 000 dolarů nebo za podíl ze zisků, který poplynou z monetizace odcizených dat platebních karet.
Zdroj: IDG News Service
