Программа для перехвата данных о банковских картах была написана россиянином в марте 2013 года. Позднее вирус был переименован в DUMP MEMORY GRABBER by Ree[4]. Никнейм ree4, как утверждают эксперты, использует в социальных сетях помощник Тарасова по имени Ринат Шабаев.
Создатель KAPTOXA не использовал программу, однако занимался ее распространением, предлагая всем желающим приобрести копию по цене две тысячи долларов. В качестве альтернативы автор вируса предлагал перечислять ему 50 процентов средств, похищенных с помощью вредоносного приложения.
В первоначальной версии отчета на сайте IntelCrawler использовалась фотография, на которой был изображен якобы тот самый Сергей Тарасов. Однако в социальной сети "ВКонтакте" этот же снимок опубликован на странице, принадлежащей Сергею Тарасову, живущему не в Санкт-Петербурге, а в Новосибирске.
В разговоре с изданием TJornal Тарасов заявил, что он не имеет никакого отношения к атакам на Target и самому вирусу. Он также подчеркнул, что он не имеет отношения к Санкт-Петербургу или Нижнему Новгороду, так как всю жизнь прожил в Новосибирске. Отвечать на вопрос, общался ли он на профильных хакерских форумах, Тарасов отказался.
О взломе терминалов и похищении данных кредитных карт американская сеть Target заявила в конце 2013 года. Позднее в прессе появилась информация, что проникший на компьютеры компании вирус написан "частично по-русски".
Вредоносную программу не распознавали имеющиеся антивирусные средства. В результате организации, на компьютерах которых появился данный вирус, могли не знать, что они инфицированы. Также они не в состоянии отследить, какие данные были потеряны в результате атаки. Все дело, по словам экспертов, в том, что KAPTOXA способен "заметать следы", скрывая свою деятельность.