Ситуация вокруг компании Chronopay и после закрытия ложного сайта платежной системы остается напряженной. Первая волна паники, накрывшая владельцев пластиковых карт, которые пользовались (или подозревают, что хотя бы раз пользовались) платежной системой, сменилась второй.
Вторую волну паникой уже не назовешь. Она холодным душем прошлась по крупным компаниям, которые сотрудничают с Chronopay, и отхлынула, оставив на «берегу» следы кораблекрушения в виде заявлений для разного рода структур, специализирующихся на расследовании киберпреступлений.
Генеральный директор компания Group IB (специализируется на расследовании киберпреступлений) Илья Сачков рассказал, что в настоящее время эксперты проверяют информацию о том, что злоумышленники, укравшие домен Chronopay, использовали в момент функционирования поддельного сайта технологии фишинга и украли данные о карточках, владельцы которых пытались провести платежи 27 декабря. (Дело здесь в том, что хотя платежная система с доменом напрямую и не связана, многие партнеры Chronopay используют домен для переадресации на нее.) Фишинговую версию проверяют, но никаких подтверждений тому, что злоумышленникам удалось за короткое время развернуть работоспособный фишинговый сайт не получено.
Тем не менее, даже несмотря на отсутствие подтвержденных фактов фишинга, Сачков рекомендует пользователям перестраховаться и перевыпустить карты, с которых проводились платежи 27 декабря. «Если невнимательные пользователи проходили на какой-то сайт без сертификата и, не обращая внимания ни на что, совершали платежи, возможно, данные у них и украли», — уточнил Илья Сачков.
Регулярные пользователи системы Chronopay заподозрили подвох сразу же. Вот что рассказал один из клиентов, который периодически оплачивал через Chronopay услуги сотового оператора МТС: «Когда я попытался нажать кнопку «оплатить» с сайта МТС, выскочил экран для введения данных карты. Но (!) меня насторожило, что просят сначала ввести данные карты, а не номер телефона. Раньше всегда оплата начиналась с номера телефона. Разумеется, я не стал ничего вводить. Попробовал в браузере нажать кнопки вперед-назад и попал на страницу с объявлением (объявлением, написанным хакерами от лица генерального директора «Хронопей» Павла Врублевского, о том, что у компании украли базу данных с номерами карточек и CVV-кодами. — Прим. ред.)».
Здесь можно отметить, что упомянутая компания МТС временно приостанавливала сервис по приему платежей через Интернет. С одной стороны, оператор не сделал ничего сверхъестественного. В пресс-службе МТС сообщили, что платежи были восстановлены 27 декабря в полном объеме. Однако в ответе МТС содержалось еще одно предложение: «Для обеспечения максимальной надежности сервиса мы ведем переговоры с другими поставщиками услуги. Они близки к завершению».
Информация о Chronopay обрастает светскими и техническими подробностями.
К техническим можно отнести промелькнувшую в СМИ информацию о том, что хакеры не только украли сайт, но и переключили на себя платежные шлюзы. Илья Сачков считает это заявление неубедительным: «Шлюзы нельзя было перевести, украв домен. Они жестко прописаны по IP-адресам, требуется проверка сертификата, а сертификат практически невозможно украсть».
Не верит Сачков и в слухи о том, что ситуация с Chronopay связана с разборками между Игорем Гусевым (глава компании Glavmed, торговавшей через Интернет лекарственными препаратами) и Павлом Врублевским. Первый заявлял СМИ о том, что кампания против него (Гусева разыскивают в связи с обвинением в рассылке спама) могла быть инициирована Врублевским. Казалось бы — чем не повод для мести? Но Гусев, по мнению Сачкова, является человеком «спокойным», который не станет прибегать к подобным методам.
Группа хакеров, взявшая на себя ответственность за кражу домена Chronopay, выложила в соцсетях базу данных, которая, по их словам, представляет собой часть украденной у Chronopay информации о карточках.
Главный редактор сайта Roem.ru Юрий Синодов, обнаруживший в выложенной базе номер своей карточки, судя по всему, хакерам поверил. Другие эксперты отнеслись к информации более скептически.
Руководитель отдела разработки компании Chronopay Рауф Алиев, выступая как эксперт, а не как сотрудник компании, склонен считать выложенную хакерами информацию перехваченной
Владельцы карточек, привыкшие верить всему плохому и точно знающие, что верить в хорошее наши дни нельзя, ринулись за новым пластиком.
Банк «Авангард» сделал широкий жест и предложил бесплатно перевыпустить карты клиентам, которые недавно пользовались интернет-платежами. В пресс-службе банка пояснили, что обращений по поводу перевыпуска карт за последние два дня поступило «много» (точную цифру банк не называет). При этом в «Авангарде» считают, что реальных причин для паники у владельцев карт нет.
Вот и получается, что причин для паники нет, однако и поводов радоваться и у владельцев пластиковых карт, и у руководителей платежной системы тоже немного. Зато повод есть у хакеров, которые лишний раз доказали, что такой, по сути, традиционный имиджевый инструмент злоумышленников, как кража домена, в сочетании с маркетингом дает эффект поистине грандиозный. Я бы сказал, что анонимным защитникам сайта Wikileaks есть чему поучиться.
Леонид ЧУРИКОВ, Banki.ru
