Вебпланета - Взломщики сайта Chronopay подставили Синодова? - Comments

Да купили они

Timppa — Tue, 11 Jan 2011 03:02:09 +0300

Да купили они просто базу ворованных карт. И на удачу там оказалась каточка Синодова. Так версия мне самой правдоподобной кажется.

Ну, в этой форме

igor-krein — Sat, 08 Jan 2011 12:58:55 +0300

Ну, в этой форме не вводил, вводил в какой-то другой. Или шпиона подцепил. Или подглядели в реале. Вариантов много. Думаю, если задаться целью выяснить данные карты конкретного человека, то почти наверняка это удастся сделать. Один из вариантов - договориться с самим человеком, конечно. Но это только один из вариантов, а не единственный.

А база Хронопея вообще не показатель, если к ней у этих ребят не было доступа (а его таки не было, судя по всему).

И забыл

Гость — Fri, 07 Jan 2011 12:27:30 +0300

И забыл добавить. Соответственно остатется один интересный вопрос. Как к хакерам попала карта Синодова, если он ее в фишинг форме не вводил по его словам, но при этом и в базе Хроно этой карты Синодова не было?

Сертификаты с

Гость — Fri, 07 Jan 2011 12:25:20 +0300

Сертификаты с ключами были угнаны еще давно и это был не взлом, а инсайд который постарались выставить как взлом от недругов Хроно типа спамеров, чтобы скрыть истинную цель инсайда. Единственный свежий сертификат в этом кейсе был выпущен через старый ключ который был в том же пакете того, что угнали давно.

Был угнан домен

igor-krein — Thu, 06 Jan 2011 11:44:48 +0300

Был угнан домен и были украдены SSL-сертификаты с приватными ключами, в том числе для payments.chronopay.com.

Тогда, значит

Timppa — Wed, 05 Jan 2011 21:30:40 +0300

Тогда, значит был взлом, а не дефейс.

Я, видимо, не

igor-krein — Tue, 04 Jan 2011 13:22:26 +0300

Я, видимо, не очень хорошо сформулировал. Не получать, а выдавать.

Игорь, фишерам

Timppa — Tue, 04 Jan 2011 01:45:14 +0300

Игорь, фишерам не нужно получать сессионный ключ.

Я не очень

igor-krein — Mon, 03 Jan 2011 22:47:07 +0300

Я не очень понял: что мешает фишерам выдать сессионный ключ?

Брателос-экспер

Timppa — Mon, 03 Jan 2011 17:28:00 +0300

Брателос-экспертос! Карты были утянуты однозначно совсем в другом месте - перед переадресацией пользователя на сайт платежной системы мерчант инициирует запрос на заданный URL и получает сессионный ключ для начала транзакции авторизации, т.е. никакой payments.chronopay.com фишингу не поможет. Нужны сайты, которые будут на него кидать всяких разяв.

А проще всего просто базу утянутых карт купить.

Кстати да,

Гость — Fri, 31 Dec 2010 08:09:27 +0300

Кстати да, двачую. Два гандона, причом андреев гаже.

мда. всех

Гость — Thu, 30 Dec 2010 17:38:52 +0300

мда.
всех купили кроме вебпланеты.
только она публикует чтото вменяемое по этому инциденту.
будем надеятся это по убеждениям, а не потому что не предлагали.

> На самом деле

igor-krein — Thu, 30 Dec 2010 16:33:46 +0300

> На самом деле к сожалению просто если посмотреть как этот человек освещал это, во всех постах и комментариях, сравнить с тем, что началась раздача слонов именно с РОЕМа, и сравнить с остальными фактами, то все вполне очевидно.

Если смотреть внимательно, а не только то, что хочется, то можно обнаружить, что "раздача" началась с раздела Роема, который пополняется за счёт анонимных пользовательских "сливов". Типа Викиликса, только в блиц-варианте. Синодов только получил информацию неизвестно от кого, быстро проверил её (я надеюсь) и одобрил к публикации.

Но, конечно, можно и поиграть в теорию заговора и предположить, что сам Синодов эту запись и сделал.

И я не понял, кого вы имеете в виду под "сумасшедшим спамером"?

К сожалению не

Тот кто знает — Thu, 30 Dec 2010 15:54:26 +0300

К сожалению не все так просто. Хроно вообще не ломали. Оттуда изнутри унесли дофига чего, разбавили дофига чем и вывалили на публику в журналах пытаясь сделать вид хакерской атаки. Вопреки расхожему мнению это делали совершенно не связано с конфликтами вокруг сумашедшего спамера, скорей думали, что подумают на спаммеров, это была внутрекорпоративная разборка приуроченная к началу финансового аудита, вывалили все самое интересное в сеть чтобы было чем занятся, а оставшиеся 4гб начали продавать всем кому не лень и оптравили чуть ли не в ЦРУ заодно.

Это делали люди кто сделали первые два поста в блогах (chronoplay). Потом там же появился третий пост связавший Хроно с Куваевым, к моменту третьего поста, третий пост уже делали озверевшие от собственной глупости силовики компьютерщики которые пытались подмять под себя рынок нелегальной фармы серой.

Никаких карточек в обоих сливах не было есстественно включая и Синодова. Третий слив сегодняшний - вообще чистая фикция. Домен утащили через уязвимость Директника, воспользовавшись старыми сертификатами из старого слива, верней ключами от них, и надерганными карточками за 2 часа фишинговой страницы левой как доказухой. Вот это уже делали сумасшедшие спаммеры.

Единственный вопрос по настоящему интересный во всем этом для аудитории Вебпланеты - это конечно роль Синодова во всем этом. На самом деле к сожалению просто если посмотреть как этот человек освещал это, во всех постах и комментариях, сравнить с тем, что началась раздача слонов именно с РОЕМа, и сравнить с остальными фактами, то все вполне очевидно.

Все очень

Гость — Thu, 30 Dec 2010 14:21:19 +0300

Все очень просто!! Хроно "ломали" еще прошлым летом. тогда Синодов кстати был на стороне хроников -- он заявил хацкерам, что не нашел у них своей карты и поэтому им не верит. Зимой хакеры решили исправить ситуацию и его же карту подбросили в архив :)) и Синодова развели и хроно развели и владельцев карт развели. ай-да хацкеры ай-да команда.

в любом случае

Гость — Thu, 30 Dec 2010 13:39:28 +0300

в любом случае цель хакеров - не взлом, а паника. цели этой они достигли. Юра им активно помогал в достижении этой цели. причем осознанно помогал - хороший повод лишний раз попиариться.

синодов чмо и

Гость — Thu, 30 Dec 2010 13:33:09 +0300

синодов чмо и трёт каменты у себя в жж
андреев тоже кстати

И причём здесь

igor-krein — Thu, 30 Dec 2010 12:32:43 +0300

И причём здесь личность Синодова? Давайте уже тогда и с Хронопеем на личности перейдём, что ли? Или, может, лучше всё-таки не надо? Может, в данном случае это неважно всё-таки?

Ещё раз: Хронопей - это прослойка между сервисом и клиентом. Не все пользователи на неё обращают внимание, не все знают, какая прослойка в какой момент использовалась тем или иным сервисом для процессинга платежей, не все помнят, какой карточкой при этом расплачивались.

Синодов уже

Гость — Thu, 30 Dec 2010 11:58:40 +0300

Синодов уже давно так себя ведет. классный парень чисто в общении по-приятельски, но гниль то здесь то там проскакивает. Это урок не только ребятам из хронопея, но и всем остальным читателям вебпланеты. Будьте с ним поаккуратнее. Хроники, вы там держитесь :) хакеры подмочили вам репутацию, зато компания теперь гораздо более известна ))

Я ещё добавлю

igor-krein — Thu, 30 Dec 2010 10:48:29 +0300

Я ещё добавлю такое соображение. Как мне сказали в Хронопее, у них в базе были какие-то другие карты Синодова. Если карт несколько, и часто расплачиваешься ими (в Интернете), то вряд ли упомнишь, чем за что платил. Он мог даже обратить внимание на Хронопей, но не запомнить, когда это было и какой картой.

Ну описанное

Гость — Thu, 30 Dec 2010 08:30:53 +0300

Ну описанное вами тоже не грех, хронопей используется в качестве вендора многими сайтами - то есть типа ты платишь на сайте сам, а процессит хронопей, и если не обращать внимания то можно и не заметить.

Ну, первое, что

Гость — Thu, 30 Dec 2010 08:29:18 +0300

Ну, первое, что меня насторожило в тексте письма от якобы хронопея на их сайте - упоминание утекших cvv кодов. Да, все знают, что хранить их нельзя под угрозой такой анальной кары, что закачаешься, да, все понимают, что технически возможность хранить их была и что они вполне могли храниться - русские же, что с них взять - но собственноручно сознаться на своем сайте в том, что они хранились и были утеряны - это не то что себе могилу вырыть, это в нее лечь и начать закапываться самостоятельно.

Ну а второе, что насторожило - что пруфы аутентичности (я нашел свои данные! я нашел данные двоюродного брата сестры жены!) шли только от блядских продажных блоггеров, которым вполне могло захотеться "потроллить" хронопей, благо есть за что, плюс его владелец редкостная мразь.
Печально видеть синодова в этом списке, я считал его чотким поцоном.

Тереть

Гость — Thu, 30 Dec 2010 03:00:49 +0300

Тереть комменты не грех. Но мне кажется Синодов должен извиниться перед Хренопеем. Чувак три дня накручивал себе популярность истерикой, портил имидж платежной системы, засветился во множестве СМИ и блогов... И при этом ни разу не сказал, что он вообще не пользовался данной системой! Надеялся что никто не заметит?

Взломщики сайта Chronopay подставили Синодова?

igor-krein — Wed, 29 Dec 2010 19:45:25 +0300

Компания Chronopay, подвергшаяся на днях хакерской атаке, заверяет, что часть якобы украденных платёжных карт вообще не использовалась для платежей через Chronopay.