Um jovem russo de 17 anos foi um dos responsáveis pelos ataques cibernéticos a uma rede de lojas de departamento nos EUA durante o Natal, nos quais dados de cartões de crédito e outras informações pessoais de cerca de 40 milhões de clientes foram roubados.
Segundo a empresa de segurança IntelCrawer, que elaborou um relatório sobre os ataques, o rapaz e um outro morador da Rússia teriam desenvolvido o software BlackPOS, usado para invadir o sistema da rede.
Analistas dizem, contudo, que o conteúdo vazado pode estar nas mãos de ainda mais pessoas. "Bem, deveríamos estar preocupados. Os hackers sabem que, uma vez identificado o 'malware' [software malicioso], a comunidade de segurança pode cercá-lo e controlá-lo, e, por isso, eles o transformam e reutilizam", explicou Ken Stasiak, CEO da empresa SecureState, à CNN.
Antes de afetar o sistema da Target, o software, criado em março passado, infectou sistemas de varejo na Austrália e no Canadá, segundo a IntelCrawler. Em menos de um ano, ele teria recebido cerca de 40 novas versões.
No dia 19 de dezembro, a Target advertiu as autoridades e as instituições financeiras sobre a fraude e garantiu, em nota, "ter identificado e solucionado o problema". "Levamos a situação a sério e trabalhamos com as forças oficiais para levar à justiça os responsáveis", declarou o diretor geral do grupo, Gregg Steinhafel.
A rede recomendou aos clientes que permanecessem vigilantes ante qualquer incidente de fraude ou roubo de identidade.
"Vamos dizer, hipoteticamente, que a loja tem 40 milhões de transações de 40 milhões de diferentes clientes. Todos os 40 milhões que foram prejudicados podem, pela lei, processar a loja, inclusive numa ação conjunta", afirma o analista legal da CNN, Paul Callan.
A Target é a terceira rede de loja de departamentos dos Estados Unidos, depois do Wal-Mart e da Kroger, segundo a Stores Media, um braço da Federação Nacional de Vendas no Varejo. A empresa tem 1.797 lojas nos EUA.