Скандал со взломом

Громкий скандал на рынке электронных платежей не стихает уже второй день. Так вчера неизвестные хакеры взломали сайт Chronopay и похитили оттуда базу данных пользователей с информацией об их пластиковых картах. В частности, злоумышленникам стали доступны номера и cvv-коды пластиковых карт клиентов Chronopay.

Ситуация эта оказалась опасной для многочисленных пользователей системы Chronopay.

Более того, проблемы могут возникнуть и у пользователей компаний, проводящих платежи через Chronopay. А ведь эта платежная система работала с такими крупными компаниями, как МТС, "Скай линк", "Мегафон", "Мосэнергосбыт" и т.д.

Так же Chronopay является связующим звеном между интернет-торговцами и банками и позволяет расплачиваться через сеть банковскими картами международных систем вроде "Виза" (Visa), "Мастеркард" (MasterCard), а также электронными деньгами "Яндекс.Деньги", "Вебмани" (WebMoney) и др.

В общем, утечка персональных данных всех клиентов, как самой Chronopay, так и компаний, проводивших через нее свои платежи, уже породила панику на рынке Интернет-коммерции.

Разумеется, гендиректор Сhronopay (ЗАО "Хронопей" - прим.ред.) Павел Врублевский попытался отрицать факт взлома базы данных и даже выступил с официальным опровержением.

"У нас просто увели домен, подняли на нем поддельную платежную страничку, просуществовала она час-два, а данные, которые за это время своровали, выложили обратно в сеть, мол провели сверхстрашный взлом. Мы еще сами не поняли толком, каким образом это было сделано — при помощи социальной инженерии, скажем. Грубо говоря, отправили регистратору фальшивый договор. По рынку гуляла информация, что две недели назад у нашего регистратора были серьезные проблемы со взломом", - заявил Павел Врублевский в эфире НТВ.

Впрочем, в заявления Врублевского о том, что никакого взлома не было, верится весьма слабо. Ведь в качестве доказательства удачно проведенного взлома неизвестные хакеры выложили в сети около 800 файлов, содержащих записи с личными данными пользователей Chronopay.

Разумеется, что хакеры могли бы выложить всю базу, но очевидно, они этого не сделали из этических целей.

Эксперты в области обеспечения информационной безопасности говорят, что атака на Chronopay является продолжением конкурентной войны на рынке платежных систем через Интернет, которая в последнее время заметно обострилась. Так как хакеры пока что не стали снимать деньги со счетов пользователей Chronopay, эксперты говорят, что эта атака носила скорее демонстрационный характер с целью предупредить, что база данных Chronopay уязвима, а это значит, чти ни частным пользователям, ни крупным компаниям (типа, сотовых операторов) не стоит доверять этой платежной системе.

Впрочем, если предположить, что кибер-мошенники действительно хотели бы украсть деньги всех тех, кто значился в базе Chronopay, то пострадали бы миллионы пользователей не только этой системы, но и МТС, "Скай линка", "Мегафона", "Мосэнергосбыта", "Яндекс.Деньги", "Вебмани" и т.д.

А ведь эти люди не были виноваты в том, что те компании, которым они доверились, решили связаться с Chronopay. Впрочем, слава Богу, что хакеры решили лишь предупредить пользователей, а не красть их деньги.

Тот факт, что взлом был реален, подтверждает и то обстоятельство, что речь о чьем-то фальшивом договоре (контракте) не идет. Ведь тот факт, что 800 разглашенных записей, содержащих информацию о владельцах пластиковых карт, вполне реальны, подтверждают и сами пользователи.

К примеру, известный в Интернете журналист и редактор сайта Roem.ru Юрий Синодов обнаружил среди этих записей, опубликованных хакерами в Интернете, данные о своей пластиковой карте и немедленно ее заблокировал. Примеру Синодову мгновенно последовали и многие другие пользователи Chronopay.

Более того, довольно сильно занервничали и клиенты сотовых операторов, а так же пользователи "виртуальных денег", которые оплачивали свои счета по кредитным картам через Chronopay.

Пока технические службы Chronopay пытаются разобраться в сложившейся ситуации, возникает вопрос, а почему был атакован именно сайт Chronopay? Разумеется, мысль о корпоративном конфликте на рынке Интернет-платежей напрашивается сама собой. Но, как выяснилось, у Павла Врублевского есть противники и помимо его основных конкурентов.

Так уже долгое время гендиректор Chronopay ведет ожесточенную информационную борьбу со своими кибер-оппонентами. Один из сайтов, на котором проходят эти информационные баталии, "www.redeye-blog.com" связывает гендиректора Chronopay Павла Врублевского с неким "Redeye" ("Красным Глазом"). Этот никнейм весьма знаменит в Интернете своей причастностью к кибер-приступности.

В частности, именно Redeye называют одним из главных распространителем в сети детской порнографии. В частности, речь идет о знаменитом в определенных кругах adult-форум "Крутоп". На этом форуме, идея создания которого, по данным СМИ, принадлежит тому же Павлу Врублевскому, могут спокойно обсуждаться любые темы нелегального заработка в Интернете, начиная от детской порнографии, заканчивая спамом и распространением вирусов. Особенно этот форум популярен среди разработчиков ресурсов по продаже "клубнички" (детского порно).

Деятельность господина Врублевского в Интернете возмутила даже российских парламентариев. Так депутат Государственной Думы Российской Федерации от фракции "Справедливая Россия", член Комитета по информационной политике, информационным технологиям и связи Илья Пономарев обратился в Следственный Комитет при МВД РФ с просьбой провести проверку группы кибер-мошенников, в число которых входил и сам господин Врублевский.

Кстати, кроме "Крутопа" Врублевского-Redeye называют создателем системы электронных платежей Fethard (своего рода нелегальный аналог webmoney).

Этот сервис позволял совершенно анонимно переводить любые суммы за сомнительные операции в сети. Кроме этого, Fethard славился тем, что через него можно было без труда отмыть "грязные деньги". Таким образом, именно Fethard обслуживал многих клиентов "теневого IT-рынка".

Более того, Врублевский-Redeye так же занимался и "фармой" - нелегальной торговлей медикаментами через Интернет. Именно его команда в свое время разработала флагман нелегальной торговли медикаментами "Главмед".

Разумеется, что такая деятельность Врублевского-Redeye привлекла к себе внимание прессы. Так в статье "Following the money" газеты "The Washington Post" от 31 июля 2009 года известный американский журналист Brian Krebs (Брайн Кребс) провел собственное расследование деятельности сайтов "Крутопа", Fethard и доказал причастность Врублевского к продаже вредоносного программного обеспечения под видом антивирусов. Вскоре в журнале "Русский Newsweek" появилась аналогичная статья "Кибер-империя зла", раскрывающая тайны IT-рынка подпольной фармацевтики.

Все эти скандалы не смогли пройти бесследно, и в итоге против Павла Врублевского 4-м отделом СЧ СУ при УВД СВАО г. Москвы все было возбуждено уголовное дело №299249. Но это дело "почему-то" было закрыто при сомнительных обстоятельствах, а следователь, занимавшийся непосредственным производством по данному делу (Мальцев С.В.), впоследствии "довольно оперативно" устроился на работу в службу безопасности самого Врублевского.

Таким образом, вчерашнюю атаку на Chronopay, следует связать не только с войной на рынке электронных платежей, но и с "теневой деятельность" господина Врублевского.

Вот только непонятно, почему из-за кибер-преступлений Redeye должны страдать рядовые граждане, на свой страх и риск связавшиеся с Chronopay?..