Remaja Rusia salah mengidentifikasi serangan sasaran, kata pakar

Sebuah perusahaan keamanan siber yang mengincar seorang remaja Rusia untuk mencari malware yang digunakan untuk mencuri 70 juta nomor kartu kredit pelanggan Target tampaknya telah kembali, namun tidak sepenuhnya kembali.

Pekan lalu, IntelCrawler yang berbasis di California menyebut Sergey Tarasov yang berusia 17 tahun sebagai anak di balik pelanggaran besar-besaran tersebut, dengan mengatakan bahwa dia “berakar” di St. Petersburg dan menggunakan julukan online “ree4.” Tarasov kemudian diidentifikasi dalam berbagai laporan media. Namun dalam pembaruan laporannya Dirilis pada hari SeninIntelCrawler mengatakan penulis lain yang membuat kode tersebut, meskipun masih menuduh Tarasov berperan dalam pelanggaran tersebut.

“Tiga hari lalu, peneliti IntelCrawler mengklaim telah menemukan dalang di balik malware yang digunakan dalam pelanggaran Target,” pakar keamanan Brian Kreb mengatakan kepada FoxNews.com melalui email. “Beberapa jam yang lalu, IntelCrawler mengubah versi peristiwa mereka dan menerbitkan data yang menghubungkan profil Rusia Inggris lainnya dengan kasus ini, kali ini Rinat Shabayev.”

IntelCrawler awalnya merilis nama Sergey Tarasov, yang menurut Krebs salah eja sebagai Taraspov. Meskipun IntelCrawler telah merevisi laporan awalnya, perusahaan masih yakin Tarasov terkait dengan malware tersebut.

“Orang di balik julukan “ree(4)” adalah Rinat Shibaev, yang bekerja sama dengan Sergey Tarasov, yang bersama dengan beberapa anggota lainnya bertindak sebagai dukungan teknis, yang berasal dari St. Petersburg (Federasi Rusia), seorang pemrogram kode berbahaya yang sangat terkenal di dunia bawah tanah,” tulis perusahaan itu dalam laporannya.

“Semua faktor yang disebutkan menunjukkan (pada) aktor jahat yang pasti berada di salah satu negara bekas Uni Soviet.”

Remaja Tarasov telah melawan tuduhan IntelCrawler di berbagai media Rusia dan telah menghubungi seorang pengacara. Dia mengatakan dia tidak memiliki pelatihan yang diperlukan untuk membuat virus, dan ketika dia menulis kode, kode itu hanya untuk penggunaan pribadi.

“Media kami mengambil informasi dan memberikannya kepada massa tanpa memeriksanya terlebih dahulu,” kata Tarasov kepada kantor berita Rusia jurnalmenurut terjemahan laporan Google. Dia juga mengatakan dia tidak memiliki hubungan dengan Shabayev atau St. Petersburg dan menghabiskan seluruh hidupnya di Novosibirsk.

Awal bulan ini, Neiman Marcus mengakui bahwa sistem datanya telah diretas, dan Reuters melaporkan bahwa setidaknya tiga pengecer lain mungkin juga menjadi korban. Reuters mengatakan pihak berwenang yakin para peretas berasal dari Eropa Timur, meski tidak menyebutkan negaranya secara spesifik.

Sasha Bogursky dari FoxNews.com berkontribusi pada laporan ini.