Источником утечки стала американская компания IntelCrawler, идентифицировавшая Тарасова с хакером ree4 — автором трояна KAPTOXA, который позволял перехватывать данные покупателя в момент использования им банковской карты при оплате покупки, благодаря чему, по данным IntelCrawler, были похищены данные десятков миллионов владельцев банковских карт

В сообщении Group-IB говорится, что троян КАРТОХА был обнаружен Group-IB еще в апреле прошлого года. Примерно в тот же период компанией был идентифицирован реальный автор этого вируса. Что касается сведений, распространенных IntelCrawler, то, как полагают в Group-IB, организация, если ей стало известно о совершении преступления, должна передавать эту информацию в правоохранительные органы, а не в прессу.