O ataque foi desenvolvido por um cibercriminoso radicado no Brasil e que já roubou mais de 20 mil dados de cartões de crédito em pouco mais de um mês de atividade