Een 23-jarige Rus heeft bekend dat hij de malware heeft gemaakt waarmee criminelen de gegevens van 40 miljoen betaalkaarten bij de Amerikaanse winkelketen Target wisten te stelen. Het Amerikaanse beveiligingsbedrijf IntelCrawler onthulde onlangs dat een 17-jarige Russische tiener de auteur was.

Verder onderzoek wees uit dat de jongen alleen de technische support deed. De werkelijke auteur was een 23-jarige Rus. Deze man heeft in een interview met het Russische magazine LifeNews toegegeven dat hij inderdaad de BlackPOS malware heeft geschreven. De malware infecteert kassasystemen die op Windows draaien en steelt vervolgens de betaalkaartgegevens van klanten die afrekenen.

Toepassing

De auteur stelt dat zijn creatie niet specifiek voor het stelen van betaalkaartgegevens is ontwikkeld. De software zou ook kunnen worden gebruikt om computers te testen, bijvoorbeeld op beveiligingslekken, zo laat de Russische man weten. Hij zou het programma zelf niet hebben gebruikt en alleen hebben geschreven om te verkopen. Zo kunnen de kopers zelf bepalen wat ze ermee willen doen merkt hij op.

Daarnaast zou de malware op bestaande software zijn gebaseerd en is hij alleen verantwoordelijk voor een aanvulling. Uiteindelijk besloot hij de software aan zijn partner te geven. Wie dit echter is kan de Russische programmeur niet zeggen. Hij zou zijn partner via het internet hebben leren kennen en heeft geen idee waar die zich bevindt.

De auteur merkt verder op er er grote bedragen met zijn software zijn te verdienen, maar dat dit illegaal is. Vorige week waarschuwde de Amerikaanse overheid winkels nog voor malware die kassa's infecteert.