Заснавальнік ChronoPay Павел Врублевский распавёў, чаму меры бяспекі найбуйнага гульца на гэтым рынку не змаглі абараніць усіх яго кліентаў.
Нагадаем што ўчора сайт міжнароднай сістэмы апрацоўкі інтэрнэт-плацяжоў па банкаўскіх картах ChronoPay, якая працуе і на расійскім рынку, быў узламаны зламыснікамі. Захапіўшы даменнае імя кампаніі, яны падмянілі загалоўную старонку ілжывым папярэджаннем кліентам аб неабходнасці заблакаваць банкаўскія карты, а з дапамогай падмены аплатнай старонкі хакеры перахапілі каля 800 нумароў карт. Сярод магчымых чыннікаў нападаў разглядаецца перадзел на рынку анлайн-плацяжоў і супрацьстаянне паміж Паўлам Врублевским і яго былым партнёрам Ігарам Гусевым.
"Які адбыўся напад проста не магла быць узломам нашай базы, таму што выкладзены спіс утрымоўвае cvv-коды. Іх мы не захоўваемы наогул і не маем на гэта правы. Гэта не значыць, што іх наогул не маглі "адвесці", гэта магчыма, але толькі ў тым выпадку, калі меў месца перахоп самой аплатнай формы, што і адбылося раніцай на працягу абмежаванага часу. Але ўзлому не было", - заявіў раздзел ChronoPay Павел Врублевский у інтэрв'ю сайту "Slon.Ru".
"Толкам мы пакуль яшчэ не разабраліся, якім чынам адвялі дамен, але ёсць падазрон што гэта не ўнутраная праблема кампаніі, а вонкавая – тыя, хто гэта зрабіў, магчыма, скарысталіся прабеламі ў працы рэгістратара."
"Гэта дазволіла кіберзлачынцам перавесці дамен chronopay.com на сябе. У нас ёсць аплатная старонка, з якой працуе большасць кліентаў, яна была падробленая. Далей кліенты, якія ёй скарысталіся, перакладаліся не на сайт chronopay, а на сайт зламыснікаў. Мы заблакавалі гэтае пераадрасаванне, але яны нейкае час яшчэ пераскоквалі на розныя хостынгі, куды мы таксама тэлефанавалі і блакавалі іх акаўнт.", - распавёў Врублевский.
Асабіста сам заснавальнік аплатнай сістэмы не верыць у тое, што за нападам варта Ігар Гусев.
"Усё зроблена занадта хаатычна і хутка, каб лічыць гэты напад своеасаблівым "падарункам" да дня майго нараджэння, - заўважыў Врублевский. - Я пахілены расцэньваць гэта як хуліганства".