Laut Bericht auf futurezone.at war es der 17 – jährige Rinat Shibaev, der eine Schadsoftware entwickelte, mit der über 70 Millionen Kundendaten gestohlen wurden. Untersucht wurde das vom IT-Security-Unternehmen IntelCrawler.
Die angegriffenen US-Einzelhändler waren Target und Neiman Marcus. Target hatte am Freitag mitgeteilt, dass Cyberdiebe im Weihnachtsgeschäft Daten von bis zu 70 Millionen Kunden entwendet hatten. Betroffen waren Kredit- und sonstigen Bankkartendaten, Namen, E-Mail- und Lieferadressen sowie Telefonnummern. Bei Neiman Marcus sollen eine Million Kunden betroffen sein. Bei den Attacken wurde laut IntelCrawler die Malware BlackPOS eingesetzt, die erstmals im März 2013 aufgetaucht ist. Der Autor der Malware hat unter dem Nickname ree4 die Schad-Software mehr als 40 mal an Cyberkriminelle in Osteuropa und andere Länder verkauft, darunter auch an Betreiber von Untergrund Kreditkarten-Shops, wie .rescator, Track2.name und Privateservices.biz. Shibaev soll nicht direkt für die Attacken auf Target und Neiman Marcus verantwortlich sein. Die Angriffe sollen von den Cyberkriminellen ausgeführt worden sein, die seine Malware gekauft haben. IntelCrawler vermutet, dass in Kürze weitere Attacken folgen werden, bzw. bereits ausgeführte Angriffe bekannt werden, die mit der Malware BlackOPS bewerkstelligt wurden.
