Эксперты нашли нового автора русского "супервируса"

Специалисты российской компании Group-IB выступили с опровержением информации о причастности 17-летнего жителя Санкт-Петербурга Сергея Тарасова к созданию вируса KAPTOXA, похитившего данные о банковских картах американцев.

Молодого человека превратили в "жертву информационной травли" средства массовой информации, поверившие в "утку", распространенную небольшой компании IntelCrawler, подчеркивают в Group-IB. Напомним, что именно она опубликовала информацию 17 января о том, что к разработке вредоносной программы причастен студент из России.

"Подобные утечки информации приводят к уничтожению доказательной базы, сводят на нет результаты проводимых оперативно-розыскных мероприятий. А клевета в отношение невинных граждан подрывает доверие к экспертному сообществу не только в России, но и во всем мире", - говорится в заявлении Group-IB.

В компании также отмечают, что информация о количестве похищенных данных не соответствует действительности.

Между тем отчет, опубликованный на сайте IntelCrawler, был обновлен. Теперь, по данным компании, подозреваемым в создании KAPTOXA является житель города Энгельса Саратовской области Ринат Шибаев. По данным IntelCrawler, именно он скрывается под ником "ree4". Ранее утверждалось, что Шибаев связан с Сергеем Тарасовым, но не имеет отношения к разработке вируса.

В разговоре с изданием TJournal Тарасов заявил, что он не имеет никакого отношения к атакам на Target и самому вирусу. Он также подчеркнул, что он не имеет отношения к Санкт-Петербургу или Нижнему Новгороду, так как всю жизнь прожил в Новосибирске. Отвечать на вопрос, общался ли он на профильных хакерских форумах, Тарасов отказался.

В свою очередь, генеральный директор Group-IB Илья Сачков сообщил, что вирус был обнаружен компанией еще в апреле прошлого года. "Примерно в тот же период нами был идентифицирован реальный автор этого вируса", - добавил он.

О взломе терминалов и похищении данных кредитных карт американская сеть Target заявила в конце 2013 года. Позднее в прессе появилась информация, что проникший на компьютеры компании вирус написан "частично по-русски".

Вредоносную программу не распознавали имеющиеся антивирусные средства. В результате организации, на компьютерах которых появился данный вирус, могли не знать, что они инфицированы. Также они не в состоянии отследить, какие данные были потеряны в результате атаки.

Антон Благовещенский

Тематики: Безопасность

Ключевые слова: информационная безопасность