"Доказательства" взлома ChronoPay неубедительны - Group IB и Elcomsoft

В открытом доступе неустановленными лицами размещена информация о том, что им якобы удалось получить доступ к данным о банковских картах множества клиентов, оформлявших покупки в интернет-магазинах с помощью онлайн-процессинговой системы ChronoPay.

МОСКВА, 29 дек - РИА Новости, Иван Шадрин. Опубликованные в Сети сведения, якобы доказывающие факт взлома процессинговой системы ChronoPay и хищение данных о банковских картах пользователей, не соответствуют действительности, сообщили в среду РИА Новости в компании Group IB, занимающейся расследованием киберпреступлений, и Elcomsoft, специализирующейся на восстановлении паролей доступа к данным.

В открытом доступе неустановленными лицами размещена информация о том, что им якобы удалось получить доступ к данным о банковских картах множества клиентов, оформлявших покупки в интернет-магазинах с помощью онлайн-процессинговой системы ChronoPay. В качестве доказательств приведены ссылки на файлы, содержащие информацию о банковских картах восьми сотен пользователей, а также т.н. SSL-сертификаты (используются для установления безопасного онлайн-соединения с удаленным сервером) с ключами и паролями, которые, по уверению авторов публикации, принадлежат ChronoPay.

По просьбе РИА Новости специалисты по информационной безопасности из компании Group IB проанализировали эти данные и пришли к выводу, что никакой другой цели, кроме организации масштабной провокации, публикация не преследует.

"Мы проанализировали опубликованные SSL-сертификаты, ключи и пароли и выяснили, что в качестве "доказательства" взлома злоумышленники представили открытый сертификат, который можно свободно взять с сайта ChronoPay. Что касается ключей и паролей, то обладание ими еще не дает доступа к процессинговой системе", - сказал РИА Новости генеральный директор Group IB Илья Сачков.

Однако ключи и пароли могли быть использованы в ходе фишинговой атаки - они позволяют злоумышленнику "притвориться" сервером ChronoPay и завладеть данными о карте клиента, что и было сделано после похищения домена chronopay.com.

Технический директор компании Elcomsoft (специализация - восстановление паролей доступа к данным) Андрей Малышев говорит, что даже удачная кража SSL-сертификатов и паролей не может привести к взлому базы данных, содержащей номера банковских карт. По его словам, максимум того, что смогли бы сделать злоумышленники, - имитировать формы ввода пользовательских данных в системе ChronoPay с целью фишинга.

По мнению гендиректора Elcomsoft Владимира Каталова, у версии о том, что никакого взлома не было, есть и более простые доказательства: в выложенных злоумышленниками файлах с информацией о кредитных картах содержатся CVV-коды карт. "Насколько я знаю, абсолютное большинство подобного рода систем вообще не хранит CVV-кодов карт, эта возможность там в принципе отсутствует", - заявил Каталов РИА Новости.

Однако получение кодов CVV в ходе фишинговой атаки, осуществленной с использованием похищенного злоумышленниками домена chronopay.com, вполне возможно. Возможно также, что опубликованные данные получены вообще из другого источника - например, куплены на "черном рынке".

Один из пострадавших в результате публикации номеров кредитных карт, главный редактор Roem.ru Юрий Синодов, сообщил РИА Новости, что не знает, как произошла утечка: "Не исключаю, что я никогда не платил этой картой посредством ChronoPay, хотя и не могу утверждать это наверняка - пользовался картой год, и все платежи проверить теперь трудно. Не знаю, кто и как ее скомпрометировал, но это очень неприятно - ощущать себя объектом слежки".

По словам представителя ChronoPay Дмитрия Шмакова, процессинговая система сохранила работоспособность - сервис переведен с домена chronopay.com на домен chronopay.ru.

ChronoPay - крупнейшая в России онлайн-процессинговая система. В декабре в интервью Forbes основатель ChronoPay Павел Врублевский утверждал, что компании принадлежит 45% отечественного рынка карточных онлайн-платежей.

РИА Наука





Наверх
Авторизация
He правильное имя пользователя или пароль
Войти через социальные сети
Регистрация
E-mail
Пароль
Подтверждение пароля
Введите код с картинки
He правильное имя пользователя или пароль
* Все поля обязательны к заполнению
Восстановление пароля
E-mail
Инструкции для восстановления пароля высланы на
Смена региона
Идет загрузка...
Произошла ошибка... Повторить
правила комментирования материалов

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты moderator@rian.ru

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

Чтобы связаться с командой модераторов, используйте адрес электронной почты moderator@rian.ru или воспользуйтесь формой обратной связи.