Moscow-Post RSS
10 Декабря 2016

Скандал со взломом

Накануне весь день не утихал скандал со взломом базы данных пользователей одной из ведущих российских платежных систем Chronopay, через которую проводят платежи такие крупные компании, как МТС, «Скай линк», «Мегафон». Вечером в Интернете появилось опровержение руководства Chronopay. На фоне этого в сети усилились слухи о преступной деятельность гендиректора этой компании Павла Врублевского. Об этом сообщает корреспондент The Moscow Post.

Скандал со взломом

Громкий скандал на рынке электронных платежей не стихает уже второй день. Так вчера неизвестные хакеры взломали сайт Chronopay и похитили оттуда базу данных пользователей с информацией об их пластиковых картах. В частности, злоумышленникам стали доступны номера и cvv-коды пластиковых карт клиентов Chronopay.

Ситуация эта оказалась опасной для многочисленных пользователей системы Chronopay.

Более того, проблемы могут возникнуть и у пользователей компаний, проводящих платежи через Chronopay. А ведь эта платежная система работала с такими крупными компаниями, как МТС, «Скай линк», «Мегафон», «Мосэнергосбыт» и т.д.

Так же Chronopay является связующим звеном между интернет-торговцами и банками и позволяет расплачиваться через сеть банковскими картами международных систем вроде «Виза» (Visa), «Мастеркард» (MasterCard), а также электронными деньгами «Яндекс.Деньги», «Вебмани» (WebMoney) и др. В общем, утечка персональных данных всех клиентов, как самой Chronopay, так и компаний, проводивших через нее свои платежи, уже породила панику на рынке Интернет-коммерции.

Разумеется, гендиректор Сhronopay (ЗАО «Хронопей» - прим.ред.) Павел Врублевский попытался отрицать факт взлома базы данных и даже выступил с официальным опровержением.

«У нас просто увели домен, подняли на нем поддельную платежную страничку, просуществовала она час-два, а данные, которые за это время своровали, выложили обратно в сеть, мол провели сверхстрашный взлом. Мы еще сами не поняли толком, каким образом это было сделано — при помощи социальной инженерии, скажем. Грубо говоря, отправили регистратору фальшивый договор. По рынку гуляла информация, что две недели назад у нашего регистратора были серьезные проблемы со взломом», - заявил Павел Врублевский в эфире НТВ.

Впрочем, в заявления Врублевского о том, что никакого взлома не было, верится весьма слабо. Ведь в качестве доказательства удачно проведенного взлома неизвестные хакеры выложили в сети около 800 файлов, содержащих записи с личными данными пользователей Chronopay.

Разумеется, что хакеры могли бы выложить всю базу, но очевидно, они этого не сделали из этических целей.

Эксперты в области обеспечения информационной безопасности говорят, что атака на Chronopay является продолжением конкурентной войны на рынке платежных систем через Интернет, которая в последнее время заметно обострилась. Так как хакеры пока что не стали снимать деньги со счетов пользователей Chronopay, эксперты говорят, что эта атака носила скорее демонстрационный характер с целью предупредить, что база данных Chronopay уязвима, а это значит, чти ни частным пользователям, ни крупным компаниям (типа, сотовых операторов) не стоит доверять этой платежной системе.

Впрочем, если предположить, что кибер-мошенники действительно хотели бы украсть деньги всех тех, кто значился в базе Chronopay, то пострадали бы миллионы пользователей не только этой системы, но и МТС, «Скай линка», «Мегафона», «Мосэнергосбыта», «Яндекс.Деньги», «Вебмани» и т.д. А ведь эти люди не были виноваты в том, что те компании, которым они доверились, решили связаться с Chronopay. Впрочем, слава Богу, что хакеры решили лишь предупредить пользователей, а не красть их деньги.

Тот факт, что взлом был реален, подтверждает и то обстоятельство, что речь о чьем-то фальшивом договоре (контракте) не идет. Ведь тот факт, что 800 разглашенных записей, содержащих информацию о владельцах пластиковых карт, вполне реальны, подтверждают и сами пользователи.

К примеру, известный в Интернете журналист и редактор сайта Roem.ru Юрий Синодов обнаружил среди этих записей, опубликованных хакерами в Интернете, данные о своей пластиковой карте и немедленно ее заблокировал. Примеру Синодову мгновенно последовали и многие другие пользователи Chronopay.

Более того, довольно сильно занервничали и клиенты сотовых операторов, а так же пользователи «виртуальных денег», которые оплачивали свои счета по кредитным картам через Chronopay.

Пока технические службы Chronopay пытаются разобраться в сложившейся ситуации, возникает вопрос, а почему был атакован именно сайт Chronopay? Разумеется, мысль о корпоративном конфликте на рынке Интернет-платежей напрашивается сама собой. Но, как выяснилось, у Павла Врублевского есть противники и помимо его основных конкурентов.

Так уже долгое время гендиректор Chronopay ведет ожесточенную информационную борьбу со своими кибер-оппонентами. Один из сайтов, на котором проходят эти информационные баталии, «www.redeye-blog.com» связывает гендиректора Chronopay Павла Врублевского с неким «Redeye» («Красным Глазом»). Этот никнейм весьма знаменит в Интернете своей причастностью к кибер-приступности.

В частности, именно Redeye называют одним из главных распространителем в сети детской порнографии. В частности, речь идет о знаменитом в определенных кругах adult-форум «Крутоп». На этом форуме, идея создания которого, по данным СМИ, принадлежит тому же Павлу Врублевскому, могут спокойно обсуждаться любые темы нелегального заработка в Интернете, начиная от детской порнографии, заканчивая спамом и распространением вирусов. Особенно этот форум популярен среди разработчиков ресурсов по продаже «клубнички» (детского порно).

Деятельность господина Врублевского в Интернете возмутила даже российских парламентариев. Так депутат Государственной Думы Российской Федерации от фракции «Справедливая Россия», член Комитета по информационной политике, информационным технологиям и связи Илья Пономарев обратился в Следственный Комитет при МВД РФ с просьбой провести проверку группы кибер-мошенников, в число которых входил и сам господин Врублевский. Кстати, кроме «Крутопа» Врублевского-Redeye называют создателем системы электронных платежей Fethard (своего рода нелегальный аналог webmoney).

Этот сервис позволял совершенно анонимно переводить любые суммы за сомнительные операции в сети. Кроме этого, Fethard славился тем, что через него можно было без труда отмыть «грязные деньги». Таким образом, именно Fethard обслуживал многих клиентов «теневого IT-рынка».

Более того, Врублевский-Redeye так же занимался и «фармой» - нелегальной торговлей медикаментами через Интернет. Именно его команда в свое время разработала флагман нелегальной торговли медикаментами «Главмед».

Разумеется, что такая деятельность Врублевского-Redeye привлекла к себе внимание прессы. Так в статье «Following the money» газеты «The Washington Post» от 31 июля 2009 года известный американский журналист Brian Krebs (Брайн Кребс) провел собственное расследование деятельности сайтов «Крутопа», Fethard и доказал причастность Врублевского к продаже вредоносного программного обеспечения под видом антивирусов. Вскоре в журнале «Русский Newsweek» появилась аналогичная статья «Кибер-империя зла», раскрывающая тайны IT-рынка подпольной фармацевтики.

Все эти скандалы не смогли пройти бесследно, и в итоге против Павла Врублевского 4-м отделом СЧ СУ при УВД СВАО г. Москвы все было возбуждено уголовное дело №299249. Но это дело «почему-то» было закрыто при сомнительных обстоятельствах, а следователь, занимавшийся непосредственным производством по данному делу (Мальцев С.В.), впоследствии «довольно оперативно» устроился на работу в службу безопасности самого Врублевского.

Таким образом, вчерашнюю атаку на Chronopay, следует связать не только с войной на рынке электронных платежей, но и с «теневой деятельность» господина Врублевского.

Вот только непонятно, почему из-за кибер-преступлений Redeye должны страдать рядовые граждане, на свой страх и риск связавшиеся с Chronopay?..

Добавить комментарий
The Moscow Post — ежедневная информационно-аналитическая газета
Rambler's Top100 Яндекс.Метрика

Все что вредно для вашего здоровья