*поскольку тут хабру многие не читают - копипастю.
//habrahabr.ru/blogs/pay_sistem/100175/
Хищение персональных данных пользователей у компании Хронопэй //habrahabr.ru/blogs/pay_sistem/100175/
В начале июля на несколько дней вышли из строя сервера крупнейшего российского процессинга «Chronopay», принимающего платежи у огромного количества россиян через кредитные карты в Интернете. Подробно об этом можно прочитать в блогах _spamolov.livejournal.com/12610.html и _doctorsoul.livejournal.com/1609641.html, а так же в статье Максима Букина _www.pcweek.ru/themes/detail.php?ID=124425
Несмотря на оправдательные реляции PR-службы Хронопэя, последовательно выдвигавшей версии от планового обновления программного обеспечения до якобы сломавшихся серверов виртуализации и возможной DDoS-атаке, уже с первых дней появились слухи о взломе системы и хищении крупнейшей за всю историю базы данных кредитных карт россиян. В частности, блоггеры обращали внимание на то, что единовременно «упали» все проекты, контролируемые Павлом Врублевским, больше известным в сети под ником Redeye – это и упомянутый «Chronopay», и платежная система «Standartpay», и «Fethard» (нелегальный интернет-банк для отмывания денег, имеющих сомнительное происхождение), и порно-сервера pornocruto.es и даже крупнейший форум подпольных adult-вебмастеров crutop.nu, о котором писали СМИ в связи с рядом расследований _www.utronews.ru/economics/000127481413963/
Кто-то даже выдвигал конспирологические теории о том, что атака является лишь дымовой завесой, подготовленной самим Врублевским, с целью замести следы в связи с возобновленным расследованием уголовного дела, в котором фигурирует все руководство ЗАО «Chronopay» и сам Павел Олегович. По этому поводу высказался один из самых известных лондонских эмигрантов Чичваркин _chich8.livejournal.com/17528.html
До последнего времени в пользу теории о серьезном взломе говорило лишь то, что и Chronopay и crutop.nu в итоге поднялись с копий годовалой давности, причем на самом форуме висит «Предложение к правоохранительным органам, разведкам, агентам и прочим заинтересованным» с просьбой восстановить архив за последний год за вознаграждение. Всем было очевидно, что при DDoS-атаках информация не теряется и проблема гораздо серьезнее, чем ее пытается представить PR-служба Хронопэя, однако до сегодняшнего дня не было ни единого прямого подтверждения данной версии.
Некая группа “хакеров” распространила сегодня свое сообщение, в котором привела доказательства взлома платежной системы «Chronopay» и хищения крупнейшей за всю историю базы данных кредитных карточек российских граждан. В сообщении говорится о том, что эта атака связана исключительно с личностью Врублевского, обманом присвоившего себе деньги платежной системы Fethard.biz и кинувшего тысячи вебмастеров на миллионы долларов. Целью акции является привлечение внимания международных платежных систем к деятельности руководства «Chronopay» по нелегальной активности на рынке электронной коммерции (в частности процессинга платежей за контролируемые наркотические препараты и ложные антивирусы) и международного расследования как схем отмывания преступных денежных средств, так и сокрытия менеджерами кампании утечки миллионов номеров кредитных карт россиян с их личными данными.
В случае отсутствия адекватной реакции со стороны регуляторов рынка, группа взломщиков пообещала выложить в открытый доступ всю похищенную базу данных, что приведет не только к многомиллиардным хищениям денег со счетов российских граждан, но и к необходимости практически полного перевыпуска всех без исключения кредитных карт, которые хоть раз использовались при проведении платежей через Хронопэй.
В качестве доказательств серьезности своих заявлений были приведены некоторые данные по схемам расположения серверов Хронопэя, конфиденциальной переписки, а так же кусок базы данных, содержащий около 5000 номеров кредитных карт, через которые осуществлялась оплата по магазинам, подключенным к Мастер-банку, позволяющий службам безопасности международных платежных систем оценить степень угрозы опубликования всей имеющейся информации для начала серьезного расследования. Кроме того, в заявлении группы указывается, что в их распоряжении имеется неопровержимые доказательства подготовки DDoS-атаки на сервера платежной системы assist.ru (платежный шлюз «Альфа-банка») и multicarta.ru (ООО «МультиКарта» является дочерним предприятием ОАО «Банк ВТБ» и входит в Группу ВТБ) по личному поручению Врублевского с целью переманить на себя часть клиентов по авиа-платежам, например ОАО «Аэрофлот». Между первым и вторым взломом системы Хронопэй (5 и 12 июля) происходило обсуждение ответных мер против основных конкурентов Врублевского (assist.ru и multicarta.ru). Дело в том, что после первого падения (почти на 4 дня) большинство крупных клиентов начали обращаться к их службам поддержки с целью перехода на обслуживание. Все эти данные они готовы предоставить российским и иностранным правоохранительным органам в случае возбуждения соответствующего уголовного дела, которое бы Врублевскому не удалось проманкировать, используя свои коррупционные связи в высокопоставленных эшелонах российской власти.
Опубликованные данные:
Схема расположения серверов (для любознательных) letitbit.net/download/28115.28a247ca93a5e8cbc08772e52/Moscow.pdf.html и letitbit.net/download/10369.106a7dcbb146c52f02787b0ec/RackSpace.pdf.html
Кусок базы кредитных карт (для проверки МПС — только номера) letitbit.net/download/55151.55fe5d39b3efa18e0c3c16e4e/cc.txt.html
Документы по тендеру вокруг Аэрофлота (для СБ ОАО «Аэрофлот» и других участников данного тендера) letitbit.net/download/63598.633e144fe51ee37b89e0c611e/____________.doc.html и letitbit.net/download/72177.72a1996179910d8bf3a2ae60f/__________.doc.html
Вероятно, в курсе намерений Врублевского мог быть и некто Андрей Полозов-Яблонский [email protected], который является полным тезкой советника генерального директора ОАО «Аэрофлот» и регулярно посылает Павлу Врублевскому инсайдерскую информацию о тендерах ОАО «Аэрофлот» (включая документы, приведенные выше). Пример заголовка письма:
Code:
Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: from mcgi27.rambler.ru (mcgi27.rambler.ru [81.19.67.86])
by mail.chronopay.com (Postfix) with ESMTP id F1D8B3534DAE
for <[email protected]>; Fri, 18 Jun 2010 05:56:54 +0000 (UTC)
Received: from [95.165.9.241] by mcgi27.rambler.ru with HTTP (mailimap); Fri, 18 Jun 2010 09:56:48 +0400
From: =?windows-1251?B?wO3k8OXpIM/u6+7n7uIt3+Hr7u3x6ujp?= <[email protected]>
To: <[email protected]>
Date: Fri, 18 Jun 2010 09:56:48 +0400Как известно, сервера assist.ru и multicarta.ru в начале прошлой недели легли под натиском мощнейшего DDoS _www.pcweek.ru/themes/detail.php?ID=124603
Если информация подтвердится, то Visa и Mastercard обязаны будут провести PCI DSS validation и full forensic investigation этого инцидента согласно своему регламенту, результатом которых станет лишение Chronopay лицензии Интернет-пеймент сервис провайдера с наложением огромных штрафов за сокрытие информации о взломе серверов. Так же очень любопытно будет узнать реакцию российский правоохранительных органов, которые еще в марте депутат Госдумы Илья Пономарев предупреждал об опасности бесконтрольной деятельности Врублевского в сфере электронной коммерции _www.goslyudi.ru/blog/iponomarev/4713/ «Также обращает на себя внимание то обстоятельство, что через ЗАО «Хронопей» Врублевского проходит огромное число платежей по кредитным картам российских граждан (авиабилеты, сотовые операторы и т.д.). Учитывая все вышесказанное, можно предполагать, что тем самым в распоряжении злоумышленников постоянно оказываются персональные данные десятков миллионов потенциальных жертв компьютерных преступлений, начиная от адресов электронной почты, телефонов, прописки, и заканчивая маршрутами командировок сотрудников любых правоохранительных органов. Дальнейшее попустительство деятельности данной группировки может нанести непоправимый вред как гражданам России, так и престижу нашей страны на арене международной борьбы с киберпреступностью».
UPD. «Аэрофлот» отказался от Assist
Как сообщили РИА Новости в пресс-службе авиаперевозчика, переход с системы приема оплаты билетов через сайт платежной системы Assist на соответствующее решение по интернет-платежам Альфа-банка начинается 26 июля 2010 года.
«Руководство компании „Аэрофлот“, принимая во внимание обстоятельства хакерской атаки, тем не менее, считает недопустимым тот факт, что устранение последствий атаки потребовало семь дней. В связи с этим „Аэрофлот“ в интересах своих клиентов с 26 июля 2010 года начинает переход на соответствующее решение по интернет-платежам Альфа-банка», — говорится в сообщении пресс-службы.
В Assist по-прежнему никаких вразумительных комментариев по развитию ситуации получить не удается.
) обещанного компеса