Скандал со взломом

Громкий скандал на рынке электронных платежей не стихает уже второй день. Так вчера неизвестные хакеры взломали сайт Chronopay и похитили оттуда базу данных пользователей с информацией об их пластиковых картах. В частности, злоумышленникам стали доступны номера и cvv-коды пластиковых карт клиентов Chronopay.

Об этом сообщает Руспрес

Ситуация эта оказалась опасной для многочисленных пользователей системы Chronopay.

Более того, проблемы могут возникнуть и у пользователей компаний, проводящих платежи через Chronopay. А ведь эта платежная система работала с такими крупными компаниями, как МТС, «Скай линк», «Мегафон», «Мосэнергосбыт» и т.д.

Так же Chronopay является связующим звеном между интернет-торговцами и банками и позволяет расплачиваться через сеть банковскими картами международных систем вроде «Виза» (Visa), «Мастеркард» (MasterCard), а также электронными деньгами «Яндекс.Деньги», «Вебмани» (WebMoney) и др. В общем, утечка персональных данных всех клиентов, как самой Chronopay, так и компаний, проводивших через неё свои платежи, уже породила панику на рынке Интернет-коммерции.

Разумеется, гендиректор Сhronopay (ЗАО «Хронопей» — прим.ред.) Павел Врублевский попытался отрицать факт взлома базы данных и даже выступил с официальным опровержением.

«У нас просто увели домен, подняли на нём поддельную платежную страничку, просуществовала она час-два, а данные, которые за это время своровали, выложили обратно в сеть, мол провели сверхстрашный взлом. Мы ещё сами не поняли толком, каким образом это было сделано — при помощи социальной инженерии, скажем. Грубо говоря, отправили регистратору фальшивый договор. По рынку гуляла информация, что две недели назад у нашего регистратора были серьёзные проблемы со взломом», — заявил Павел Врублевский в эфире НТВ.

Впрочем, в заявления Врублевского о том, что никакого взлома не было, верится весьма слабо. Ведь в качестве доказательства удачно проведенного взлома неизвестные хакеры выложили в сети около 800 файлов, содержащих записи с личными данными пользователей Chronopay.

Разумеется, что хакеры могли бы выложить всю базу, но очевидно, они этого не сделали из этических целей.

Эксперты в области обеспечения информационной безопасности говорят, что атака на Chronopay является продолжением конкурентной войны на рынке платежных систем через Интернет, которая в последнее время заметно обострилась. Так как хакеры пока что не стали снимать деньги со счетов пользователей Chronopay, эксперты говорят, что эта атака носила скорее демонстрационный характер с целью предупредить, что база данных Chronopay уязвима, а это значит, чти ни частным пользователям, ни крупным компаниям (типа, сотовых операторов) не стоит доверять этой платежной системе.

Впрочем, если предположить, что кибер-мошенники действительно хотели бы украсть деньги всех тех, кто значился в базе Chronopay, то пострадали бы миллионы пользователей не только этой системы, но и МТС, «Скай линка», «Мегафона», «Мосэнергосбыта», «Яндекс.Деньги», «Вебмани» и т.д. А ведь эти люди не были виноваты в том, что те компании, которым они доверились, решили связаться с Chronopay. Впрочем, слава Богу, что хакеры решили лишь предупредить пользователей, а не красть их деньги.

Тот факт, что взлом был реален, подтверждает и то обстоятельство, что речь о чьем-то фальшивом договоре (контракте) не идёт. Ведь тот факт, что 800 разглашенных записей, содержащих информацию о владельцах пластиковых карт, вполне реальны, подтверждают и сами пользователи.

К примеру, известный в Интернете журналист и редактор сайта Roem.ru Юрий Синодов обнаружил среди этих записей, опубликованных хакерами в Интернете, данные о своей пластиковой карте и немедленно её заблокировал. Примеру Синодову мгновенно последовали и многие другие пользователи Chronopay.

Более того, довольно сильно занервничали и клиенты сотовых операторов, а так же пользователи «виртуальных денег», которые оплачивали свои счета по кредитным картам через Chronopay.

Пока технические службы Chronopay пытаются разобраться в сложившейся ситуации, возникает вопрос, а почему был атакован именно сайт Chronopay? Разумеется, мысль о корпоративном конфликте на рынке Интернет-платежей напрашивается сама собой. Но, как выяснилось, у Павла Врублевского есть противники и помимо его основных конкурентов.

Так уже долгое время гендиректор Chronopay ведёт ожесточенную информационную борьбу со своими кибер-оппонентами. Один из сайтов, на котором проходят эти информационные баталии, «www.redeye-blog.com» связывает гендиректора Chronopay Павла Врублевского с неким «Redeye» («Красным Глазом»). Этот никнейм весьма знаменит в Интернете своей причастностью к кибер-приступности.

В частности, именно Redeye называют одним из главных распространителем в сети детской порнографии. В частности, речь идёт о знаменитом в определенных кругах adult-форум «Крутоп». На этом форуме, идея создания которого, по данным СМИ, принадлежит тому же Павлу Врублевскому, могут спокойно обсуждаться любые темы нелегального заработка в Интернете, начиная от детской порнографии, заканчивая спамом и распространением вирусов. Особенно этот форум популярен среди разработчиков ресурсов по продаже «клубнички» (детского порно).

Деятельность господина Врублевского в Интернете возмутила даже российских парламентариев. Так депутат Государственной Думы Российской Федерации от фракции «Справедливая Россия», член Комитета по информационной политике, информационным технологиям и связи Илья Пономарев обратился в Следственный Комитет при МВД РФ с просьбой провести проверку группы кибер-мошенников, в число которых входил и сам господин Врублевский. Кстати, кроме «Крутопа» Врублевского-Redeye называют создателем системы электронных платежей Fethard (своего рода нелегальный аналог webmoney).

Этот сервис позволял совершенно анонимно переводить любые суммы за сомнительные операции в сети. Кроме этого, Fethard славился тем, что через него можно было без труда отмыть «грязные деньги». Таким образом, именно Fethard обслуживал многих клиентов «теневого IT-рынка».

Более того, Врублевский-Redeye так же занимался и «фармой» — нелегальной торговлей медикаментами через Интернет. Именно его команда в своё время разработала флагман нелегальной торговли медикаментами «Главмед».

Разумеется, что такая деятельность Врублевского-Redeye привлекла к себе внимание прессы. Так в статье «Following the money» газеты «The Washington Post» от 31 июля 2009 года известный американский журналист Brian Krebs (Брайн Кребс) провел собственное расследование деятельности сайтов «Крутопа», Fethard и доказал причастность Врублевского к продаже вредоносного программного обеспечения под видом антивирусов. Вскоре в журнале «Русский Newsweek» появилась аналогичная статья «Кибер-империя зла», раскрывающая тайны IT-рынка подпольной фармацевтики.

Все эти скандалы не смогли пройти бесследно, и в итоге против Павла Врублевского 4-м отделом СЧ СУ при УВД СВАО г. Москвы все было возбуждено уголовное дело №299249. Но это дело «почему-то» было закрыто при сомнительных обстоятельствах, а следователь, занимавшийся непосредственным производством по данному делу (Мальцев С.В.), впоследствии «довольно оперативно» устроился на работу в службу безопасности самого Врублевского.

Таким образом, вчерашнюю атаку на Chronopay, следует связать не только с войной на рынке электронных платежей, но и с «теневой деятельность» господина Врублевского.

Вот только непонятно, почему из-за кибер-преступлений Redeye должны страдать рядовые граждане, на свой страх и риск связавшиеся с Chronopay?..