securitylab.ru

Группа хакеров, объявившая в середине июля о взломе платежной системы ChronoPay и краже данных кредитных карт и личных данных миллионов россиян, опубликовала второй массив информации. Ранее в качестве доказательства взлома хакеры опубликовали схемы расположения серверов, конфиденциальную переписку, а также часть базы данных, содержащую около пяти тыс. номеров кредитных карт, сообщает Security Lab.

Целью этой акции группа называет "привлечение внимания международных платежных систем к деятельности руководства Chronopay по нелегальной активности на рынке электронной коммерции (в частности процессинга платежей за контролируемые наркотические препараты и ложные антивирусы) и международного расследования, как схем отмывания преступных денежных средств, так и сокрытия менеджерами кампании утечки миллионов номеров кредитных карт россиян с их личными данными".

Однако в компании Chronopay отрицают факт взлома и считают выложенные данные фальшивыми. Многие эксперты доказательств такой утечки также не видят, отмечая, что все уже опубликованное при должном старании может быть фальсифицировано или взято из других источников. К тому же в представленной базе карт нет ни одной карты российского гражданина.

По мнению независимого ИТ-аналитика Максима Букина, в ситуации с этими "хакерскими данными" есть два факта, вызывающих недоумение: первое - все примеры "кражи" были только иностранного "производства", то есть представленные кредитки были американские, а не российские, хотя ChronoPay позиционирует себя как лидера процессинга именно в Рунете и там "должна быть куча российских карт, а их нет"; и второе - "зачем грузить 10 Гб информации в Сеть, если можно вытащить хотя бы миллион записей в txt и всем это показать?".

Как считает Игорь Королев из CNews Analytics, некие хакеры могли организовать PR-компанию против Chronopay. А файл с номерами кредиток, которые они представили - продукт случайной генерации. Предложение же дать пароль от базы тем журналистам, кто заранее об этом напишет - просто разводка.

Не исключено, что в действительности хакерской атаки не было, а имело место спланированная кампания по дискредитации участников рынка интернет-платежей - Assist и ChronoPay.

Как уже писал ранее Сnews, не исключено, что целью подобных действий злоумышленников является передел рынка электронной коммерции. Издание напоминало, что после DDoS-атаки на платежную систему Assist, проблемы с доступом к которому продолжались больше пяти дней ушел один из ее крупнейших клиентов "Аэрофлот".

ChronoPay, учредителем которой является компания ChronoPay B.V. (Нидерланды), - это универсальная платежная платформа, которая позволяет работать и с основными видами электронных денег как в России (Yandex.Деньги, WebMoney и др.), так и во всем мире (MoneyBookers, AliPay и др.).

ChronoPay имеет подтверждение безопасности от платежных систем Visa, MasterCard и American Express (PCI compliancy), а также сертификат HackerSafe, свидетельствующим о том, что система проходит ежедневную проверку на все возможные уязвимости.