23-jarige Rus claimt software Target-hack

IntelCrawler is een bedrijf in Los Angeles dat is gespecialiseerd in het uitkammen van met wachtwoorden beveiligde hackersfora. Zo achterhaalden ze de maker van de BlackPOS (point-of-sale) malware, ook bekend als Kartoesja, de 23-jarige Rus Rinat Shabayev. Die koos eieren voor zijn geld en verklaarde voor de Russische nieuwssite Lifenews.ru dat zijn software bedoeld is 'voor beveiliging', dat hij programmeren 'erbij doet' en dat hij werk zoekt.

Target meldde half december dat de credit- en debetcardgegevens van 40 miljoen klanten waren gestolen, inclusief beveiligingscode. Amerikaanse kaarten werken met een magneetstrip en zijn daardoor eenvoudiger te hacken dan hun Europese tegenhangers. Het bedrijf kreeg veel kritiek omdat het de diefstallen veel later meldde dan het ze zelf ontdekt had. Daarna werd het nog erger: van 70 miljoen klanten bleken de naam- en adresgegevens gecompromitteerd.

Het is onwaarschijnlijk dat Shabayev de aanval op Target zelf heeft uitgevoerd; zijn programma is zeker 40 keer verkocht en door een van de kopers ingezet tegen het Amerikaanse warenhuis. Opmerkelijk genoeg konden de aanvallers blijkbaar vanuit Targets centrale netwerk 2 weken lang bij alle kassacomputers. Daar worden de creditcardgegevens tijdelijk onversleuteld in het geheugen gehouden, waar de malware ze oppikt.