1ist (1ist) wrote,
1ist
1ist

Categories:

Хакеры решили запугать половину покупателей Рунета

Мир в новостях

В понедельник появилась информация о том, что взломаны сайт и база данных системы Chronopay, через которую в Рунете проходит около 40% интернет-платежей. Владельцы сервиса информацию о хищении банковских данных опровергают, хотя небольшая порция «инсайда» была опубликована в сети.

В понедельник, 27 декабря, на сайте крупнейшей процессинговой компании Рунета Chronopay появилось сообщение, что база данных ее клиентов была взломана, в результате чего налево утекли все данные пользователей Chronopay за 2009–2010 годы, включая полные номера кредитных карт и СVV-коды. В тревожном письме за подписью главы Chronopay Павла Врублевского была высказана рекомендация незамедлительно обратиться в свой банк, чтобы заблокировать карту.

Вскоре после сообщения о взломе в «Живом Журнале» появился блог chronofail, авторы которого взяли на cебя ответственность за взлом платежной системы. На момент подготовки материала там находился один единственный пост под названием «Мы в третий раз взломали Chronopay Павла Врублевского». В подтверждение своих слов злоумышленники опубликовали выборку из данных на 815 банковских карт, принадлежащих пользователям Chronopay. В числе скомпрометированных клиентов, среди прочих, оказался Юрий Синодов, главный редактор портала Roem.ru, который специализируется на инсайдах о российском «айти» и одним из первых сообщил о взломе.

Сhronopay Процессинговая система Chronopay была основана Павлом Врублевским и Игорем Гусевым в 2003 году. Компания зарегистрирована в Нидерланадах, однако является крупным игроком не только в Европе, но и на российском рынке. Chronopay выступает в качестве посредника между банками и интернет-магазинами, которые хотят принимать платежи по банковским картам. В Рунете через систему Chronopay проходит почти каждый второй платеж.

Сообщение хакеров на сайте Chronopa

Черный пиар против Chronopay

Вице-президент Chronopay Дмитрий Шмаков сообщил GZT .RU , что речь идет лишь об угоне сайта, на котором было размещено фальшивое объявление от лица Павла Врублевского, на самом же деле никакой кражи данных не было. Что касается данных, опубликованных в блоге хакеров chronofail, то они были получены другим путем, уверен господин Шмаков.

«В приведенной ссылке есть файл с дампом базы с номерами, где Синодов и обнаружил себя,— соглашается со Шмаковым на страницах своего „ЖЖ» блогер Эльдар Муртазин .— Там не так много людей, что заставляет предположить возможность, что их данные могли быть собраны каким-то другим способом (если считать, что это наезд конкурентов хронопей, то у них также есть возможность принимать платежи и видеть свою базу данных)».

«Тот формат, в котором подается информация, заставляет меня считать, что люди действуют методично и целенаправленно для того, чтобы провести черный PR против Хронопей. И поэтому доверия вся информация с той стороны не вызывает, как впрочем и ответы Хронопей, которые оказались крайними и будут долго отмываться от этой истории»,— полагает Эльдар Муртазин.

Впрочем, единой точки зрения, похоже, нет даже внутри самой Chronopay. Издание «Маркер» приводит слова технического директора ChronoPay Алексея Ковыршина, который сказал, что система все же была взломана, но были похищены данные только тех пользователей, которые совершали платежи в Интернете с помощью ChronoPay сегодня с 8 утра московского времени. Тем не менее, паники среди владельцев банковских карт пока нет, хотя Сhronopay обслуживает около карточных 40% интернет-транзакций в Рунете. Среди партнеров процессингового сервиса крупные игроки российского рынка телекома: МТС, МГТС, «Стрим», «Ростелеком», «Скай-Линк» и другие.

Павел Врублевский на вручении Премии Рунет Источник http://biz.cnews.ru

Месть врагов по теневому бизнесу ?

Следует отметить, что сервиc Chronopay уже подвергался атаке в июле этого года, тогда на несколько дней из строя были выведены серверы компании. По словам организаторов, пожелавших остаться анонимными, это была месть лично Павлу Врублевсокму, который обманом присвоил себе деньги платежной системы Fethard.biz и кинул тысячи вебмастеров на миллионы долларов.

Fethard— это «серый» аналог Chronopay, зарегистрированный в Уругвае, который предоставляет своим клиентам услуги на условиях строгой конфиденциальности. Считается, что через систему отмывают деньги киберпреступники, с ней же работают владельцы платных порносайтов, которые не хотят лишней огласки своей деятельности. Темное прошло Павла Врублевского стало поводом для прокурорской проверки в отношении ChronoPay, которая проводится с марта 2010 года по запросу депутатов из Государственной думы.

«Первичный анализ деятельности Врублевского показывает масштабы проблемы, оставшейся незамеченной правоохранительными органами. Это и торговля порнографией в интернете, содержащей сцены жестокого насилия, реальных изнасилований, зоофилии и прочее, незаконный банковский бизнес, который направлен на отмывание доходов, полученных нелегальным путем с целью сокрытия их от налогообложения с помощью системы fethard.biz, и прием платежей за незаконную продажу музыкальных файлов mp3, нарушающую авторские права исполнителей, и незаконная организация торговли наркосодержащими и контролируемыми рецептурными сильнодействующими препаратами через сеть интернет-аптек, и организация незаконных массовых спам-рассылок по всему миру, а также продажа вредоносного программного обеспечения под видом антивирусов и многое другое»,— цитирует «Газета.Ru » письмо депутата Ильи Пономарева.

Павел Врублевский в настоящий момент входит в состав рабочей группы при Минкомсвязи по направлению «Спам», а также является председателем комитета по электронной коммерции Национальной ассоциации участников электронной торговли (НАУЭТ).

Источник: http://www.gzt.ru/topnews/hitech/-hakery-reshili-zapugatj-polovinu-pokupatelei-/341488.html?from=reader

Tags: Хайтек
Subscribe
  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments