Как сообщали ЮГА.ру, сайт международной системы обработки интернет-платежей по банковским картам ChronoPay, работающей и на российском рынке, был взломан злоумышленниками. Захватив доменное имя компании, они подменили заглавную страницу ложным предупреждением клиентам о необходимости заблокировать банковские карты, а с помощью подмены платежной страницы хакеры перехватили около 800 номеров карт. Среди возможных причин атак рассматривается передел на рынке онлайн-платежей и противостояние между Павлом Врублевским и его бывшим партнером Игорем Гусевым.
"Произошедшая атака просто не могла быть взломом нашей базы, потому что выложенный список содержит cvv-коды. Их мы не храним вообще и не имеем на это права. Это не значит, что их вообще не могли "увести", это возможно, но только в том случае, если имел место перехват самой платежной формы, что и произошло утром в течение ограниченного времени. Но взлома не было", - заявил глава ChronoPay Павел Врублевский в интервью сайту "Slon.Ru".
По его словам, в настоящее время система работает в штатном режиме, сменился только регистратор, так как, по одной из версий, хакеры воспользовались пробелами его в работе.
"Это позволило киберпреступникам перевести домен chronopay.com на себя. У нас есть платежная страничка, с которой работает большинство клиентов, она была подделана. Дальше клиенты, которые ей воспользовались, переводились не на сайт chronopay, а на сайт злоумышленников. Мы заблокировали эту переадресацию, но они какое-то время еще перескакивали на разные хостинги, куда мы тоже звонили и блокировали их аккаунт", - рассказал Врублевский.
Лично сам основатель платежной системы не верит в то, что за атакой стоит Игорь Гусев.
"Все сделано слишком хаотично и быстро, чтобы считать эту атаку своеобразным "подарком" ко дню моего рождения, - заметил Врублевский. - Я склонен расценивать это как хулиганство".
