Эксперты компании IntelCrawler выяснили, что программа «Каptоха» появилась на черном сетевом рынке весной 2013 г. и предлагалась потенциальным покупателям за 2 тыс. долл. Если покупатель обещал поделиться доходом от ее использования, ему предоставлялась скидка. При этом в IntelCrawler полагают, что хакер только разработал вредоносную программу, к ограблениям он отношения не имел.

Издание сообщает, что вредоносную программу успели скачать 60 раз.

Взлом базы данных ритейлера Target Corp был совершен в период с 27 ноября по 15 декабря 2013 г. Согласно сообщениям экспертов, код был частично написан на русском языке (скорее всего, речь идет о комментариях к коду — прим. uralweb) и, скорее всего, сама атака велась с территории бывшего СССР.

«Уникальность этого случая в том, что мы впервые наблюдаем кибератаку подобного масштаба. Все операции передачи данных происходили в скрытом режиме. Вследствие этого вовремя обнаружить атаку было практически невозможно», — заверила Тиффани Джонс, старший вице-президент компании Isight, проводившей исследование.

В докладе отмечалось, что хакеры, осуществившие атаку, продемонстрировали «инновационный подход и изощренное мастерство». Так, вирус собирал данные кредитных карт в течение рабочих часов — с 10 утра до 5 вечера по местному времени, — и сохранял их на внутреннем целевом сервере Target Corp, позже взломанном хакерами.