InfoWatch: оператор онлайн-платежей ChronoPay стал жертвой "черного PR"

27 декабря 2010 года

Временное "похищение" в понедельник доменного имени chronopay.com и публикация в Сети номеров нескольких сотен банковских карт свидетельствуют не о хищении персональных данных пользователей системы интернет-платежей ChronoPay, а о PR-атаке на компанию, утверждают эксперты компании InfoWatch.

Неизвестные опубликовали в Сети 816 номеров кредитных карт, а также имен и фамилий их владельцев. Авторы публикации утверждают, что это фрагмент базы персональных данных всех без исключения пользователей системы интернет-платежей ChronoPay. Один из владельцев банковской карты, попавшей в опубликованный список, подтвердил подлинность номера своей банковской карты.

Эксперты, однако, не считают это надежным доказательством хищения данных. "В старые времена такие шутки называли "идеологической диверсией", а ныне называют "черным пиаром", - сообщается в блоге компании Infowatch, специализирующейся на IT-безопасности.

По информации самой ChronoPay, в понедельник ее сайт подвергся фишинговой атаке. "В системе DNS (отвечает за связь доменного имени сайта с его цифровым IP-адресом) злоумышленники заменили IP-адреса серверов ChronoPay на адреса собственных серверов и таким образом перенаправили пользователей на фальшивые страницы с окнами ввода информации о банковской карте пользователя. Жертвами фишинга стали немногие пользователи, поскольку сайты с такими поддельными страницами просуществовали в понедельник не более двух часов", - заявил директор по развитию сервисов ChronoPay Константин Абрамов.

Гендиректор компании Group IB, эксперт в области IT-безопасности Илья Сачков, знакомый с принципами работы платежных онлайн-системы, подтвердил , что взлом публичного сайта компании не может дать злоумышленникам непосредственного доступа к персональным данным пользователей ChronoPay. "Их там просто нет", - сказал Сачков.

Однако персональные данные, опубликованные злумышленниками, подлинные. Это подтверждено как минимум в одном случае - главный редактор сайта roem.ru Юрий Синодов сообщил , что информация о его банковской карте верна.

По сведениям источника , информированного о ходе расследования, которое в отношении злоумышленников ведет управление "К" МВД РФ (занимается преступлениями в сфере высоких технологий), злоумышленники, атаковавшие сайт ChronoPay, добавили в список похищенных путем фишинга номеров банковских карт номера, украденные иным путем. Цель состояла в том, чтобы создать видимость хищения всей базы данных о картах пользователей системы.

Этой же версии придерживается Илья Сачков. Он предполагает, что данные банковской карты Синодова и других пользователей могли быть украдены и потом куплены злоумышленниками на черном рынке.

Причиной "увода" доменного имени сайта ChronoPay могла стать уязвимость в системе американского регистратора directNic. ChronoPay ведет переговоры регистраторами о возвращении домена.