Взлом Chronopay — ответ хакеров на нелегальную электронную коммерцию в России
Некая группа "хакеров" распространила сегодня свое сообщение, в котором привела доказательства взлома платежной системы "Chronopay" и хищения крупнейшей за всю историю базы данных кредитных карточек российских граждан. В сообщении говорится о том, что эта атака связана исключительно с личностью Врублевского (глава "Chronopay"), обманом присвоившего себе деньги платежной системы Fethard.biz и кинувшего тысячи вебмастеров на миллионы долларов. Целью акции является привлечение внимания международных платежных систем к деятельности руководства "Chronopay" по нелегальной активности на рынке электронной коммерции (в частности процессинга платежей за контролируемые наркотические препараты и ложные антивирусы) и международного расследования как схем отмывания преступных денежных средств, так и сокрытия менеджерами кампании утечки миллионов номеров кредитных карт россиян с их личными данными.
В случае отсутствия адекватной реакции со стороны регуляторов рынка, группа взломщиков пообещала выложить в открытый доступ всю похищенную базу данных, что приведет не только к многомиллиардным хищениям денег со счетов российских граждан, но и к необходимости практически полного перевыпуска всех без исключения кредитных карт, которые хоть раз использовались при проведении платежей через "Chronopay".
В качестве доказательств серьезности своих заявлений были приведены некоторые данные по схемам расположения серверов "Chronopay", конфиденциальной переписки, а так же кусок базы данных, содержащий около 5000 номеров кредитных карт, через которые осуществлялась оплата по магазинам, подключенным к Мастер-банку, позволяющий службам безопасности международных платежных систем оценить степень угрозы опубликования всей имеющейся информации для начала серьезного расследования.
Кроме того, в заявлении группы указывается, что в их распоряжении имеется неопровержимые доказательства подготовки DDoS-атаки на сервера платежной системы assist.ru (платежный шлюз "Альфа-банка") и multicarta.ru (ООО "МультиКарта" является дочерним предприятием ОАО "Банк ВТБ" и входит в Группу ВТБ) по личному поручению Врублевского с целью переманить на себя часть клиентов по авиа-платежам, например ОАО "Аэрофлот". Между первым и вторым взломом системы "Chronopay" (5 и 12 июля) происходило обсуждение ответных мер против основных конкурентов Врублевского (assist.ru и multicarta.ru). Дело в том, что после первого падения (почти на 4 дня) большинство крупных клиентов начали обращаться к их службам поддержки с целью перехода на обслуживание. Все эти данные они готовы предоставить российским и иностранным правоохранительным органам в случае возбуждения соответствующего уголовного дела, которое бы Врублевскому не удалось проманкировать, используя свои коррупционные связи в высокопоставленных эшелонах российской власти.
Если информация подтвердится, то Visa и Mastercard обязаны будут провести PCI DSS validation и full forensic investigation этого инцидента согласно своему регламенту, результатом которых станет лишение "Chronopay" лицензии Интернет-пеймент сервис провайдера с наложением огромных штрафов за сокрытие информации о взломе серверов. Так же очень любопытно будет узнать реакцию российский правоохранительных органов, которые еще в марте депутат Госдумы Илья Пономарев предупреждал об опасности бесконтрольной деятельности Врублевского в сфере электронной коммерции http://www.goslyudi.ru/blog/iponomarev/4713/.
"Также обращает на себя внимание то обстоятельство, что через ЗАО "Chronopay" Врублевского проходит огромное число платежей по кредитным картам российских граждан (авиабилеты, сотовые операторы и т.д.). Учитывая все вышесказанное, можно предполагать, что тем самым в распоряжении злоумышленников постоянно оказываются персональные данные десятков миллионов потенциальных жертв компьютерных преступлений, начиная от адресов электронной почты, телефонов, прописки, и заканчивая маршрутами командировок сотрудников любых правоохранительных органов. Дальнейшее попустительство деятельности данной группировки может нанести непоправимый вред как гражданам России, так и престижу нашей страны на арене международной борьбы с киберпреступностью".
Источники
livejournal.comОпубликованные данные:
Схема расположения серверов (для любознательных) http://www.sendspace.com/file/fur48o и http://www.sendspace.com/file/7uem5s
Кусок базы кредитных карт (для проверки МПС - только номера) http://www.sendspace.com/file/j20vu4
Документы по тендеру вокруг Аэрофлота (для СБ ОАО "Аэрофлот" и других участников данного тендера) http://www.sendspace.com/file/pkfoa3 и http://www.sendspace.com/file/ij75u3