Перейти к содержанию
AM_Bot

Сайт оператора интернет-платежей ChronoPay взломан хакерами

Recommended Posts

AM_Bot

Сайт международной процессинговой системы ChronoPay (связующее звено между банками и интернет-торговцами, обеспечивающее последним доступ к приему платежей с использованием пластиковых карт) взломан злоумышленниками, стало известно в понедельник.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Дамп части карт выложен, некоторые уже подтвердили реальность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Они говорили, что это не правда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

они сказали, что киберсквоттеры увели домен (????). сайт и блог были в дауне. Кстати, второй раз за год. Кто-то их очень любит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Да, я тоже слышал про увод, про дефейс. А угон карт якобы неправда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

По сути всего сказанного в блогах главредом и владельцем портала Роем.ру Юрием Синодовым и еще несколькими узнавшими свои данные ЖЖ-юзерами, атака была со стороны силы, использовавшей:

1. инсайдеров, выкравших (уже давно) валидные сертификаты,

2. атаковавших DNS-хостера и перевевших тем самым на свои DNS сайт chronopay.com

3. собиравших на полученным таким образом фишинговой странице данные (816 кредиток с их CVV/CVC) - ПУНКТ насчет сбора СПОРНЫЙ, см. http://rauf.livejournal.com/427599.html

4. выложившим "заявление" от имени гендиректора после сбора данных (с ошибками в английском варианте),

5. "сливавших" собранные данные под видом якобы куска дампа от "миллионов" из базы данных - НАИБОЛЕЕ СПОРНЫЙ ПУНКТ.

Замечания по теме: возможно, за Юрием Синодовым специально охотились с целью поиметь данные его карты. Он не исключил такой версии, хотя на 90% уверен в своей разумной параноидальности.

PS: Используйте в Интернете краткосрочные виртуальные карты и e-card.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

А что скажет по сему поводу увлекавшийся "криминальным прошлым" (настоящим-будущим - неважно) Врублевского уютный секурблог? http://www.secureblog.info/articles/?tagname=chronopay

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А что скажет по сему поводу увлекавшийся "криминальным прошлым" (настоящим-будущим - неважно) Врублевского уютный секурблог? http://www.secureblog.info/articles/?tagname=chronopay

Нам тут из КЛ (Куала-Лумпур) плохо видно. Но подарок на день рождения Паше - в самый раз. То что надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Нам тут из КЛ (Куала-Лумпур) плохо видно. Но подарок на день рождения Паше - в самый раз. То что надо.

Спасибо, другого не ждал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Основатель ChronoPay Павел Врублевский рассказал, почему меры безопасности крупнейшего игрока на этом рынке не смогли защитить всех его клиентов.

Напомним что вчера сайт международной системы обработки интернет-платежей по банковским картам ChronoPay, работающей и на российском рынке, был взломан злоумышленниками. Захватив доменное имя компании, они подменили заглавную страницу ложным предупреждением клиентам о необходимости заблокировать банковские карты, а с помощью подмены платежной страницы хакеры перехватили около 800 номеров карт. Среди возможных причин атак рассматривается передел на рынке онлайн-платежей и противостояние между Павлом Врублевским и его бывшим партнером Игорем Гусевым.

"Произошедшая атака просто не могла быть взломом нашей базы, потому что выложенный список содержит cvv-коды. Их мы не храним вообще и не имеем на это права. Это не значит, что их вообще не могли "увести", это возможно, но только в том случае, если имел место перехват самой платежной формы, что и произошло утром в течение ограниченного времени. Но взлома не было", - заявил глава ChronoPay Павел Врублевский в интервью сайту "Slon.Ru".

"Толком мы пока еще не разобрались, каким образом увели домен, но есть подозрение что это не внутренняя проблема компании, а внешняя – те, кто это сделал, возможно, воспользовались пробелами в работе регистратора."

"Это позволило киберпреступникам перевести домен chronopay.com на себя. У нас есть платежная страничка, с которой работает большинство клиентов, она была подделана. Дальше клиенты, которые ей воспользовались, переводились не на сайт chronopay, а на сайт злоумышленников. Мы заблокировали эту переадресацию, но они какое-то время еще перескакивали на разные хостинги, куда мы тоже звонили и блокировали их аккаунт.", - рассказал Врублевский.

Лично сам основатель платежной системы не верит в то, что за атакой стоит Игорь Гусев.

"Все сделано слишком хаотично и быстро, чтобы считать эту атаку своеобразным "подарком" ко дню моего рождения, - заметил Врублевский. - Я склонен расценивать это как хулиганство".

http://www.securitylab.ru/news/403692.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

подробностей все больше.... В первом сообщении кража отрицалась в принципе. Что странно при уводе сайта и связанных с ним сервисов. Подождем еще подробностей. Тем более, что в этот раз внимание МПС точно привлечено

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×