Арестовали Павла Врублевского — директора ChronoPay

    Новостные ленты пестрят заголовками об аресте генерального директора процессинговой компании ChronoPay.

    image

    26 мая 2011 года было возбуждено уголовное дело в отношении не установленных лиц, совершивших преступления предусмотренные ч.1 ст.272, ч.2 ст.273, а именно DDOS атаку на сервера компании АССИСТ.

    В начале июня этого года был арестован Игорь Артимович (Engel) за исполнение заказа атаки на Ассист.

    И как логическое завершение — арест Павла Врублевского в аэропорту Шереметьево при возвращении из Мальдив, как организатора данной атаки.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 82
    • +21
      Ну неужели…
      • НЛО прилетело и опубликовало эту надпись здесь
        • +19
          Он уже несколько раз кидал людей (да хотя бы на том же fethard), и как говорят — так и не отдал все. Не говоря об этом chronopay, который процессил непонятно что. Так что имхо, хорошо что его наконец взяли.
          • +3
            redeye-blog.com
            читаем матчасть
            • –3
              redeye-blog.com выдаёт 502ую ошибку
              а crutop.nu вообще не отвечает сервер(похоже выключили)
              • –3
                лемминги не спят и минусуют
                а между тем redeye-blog.com заработал )))
              • 0
                блог лежит как-то подозрительно стабильно
                кому-то выгоден DDoS в данный момент?
            • +4
              Да там разборки просто с другим таким же «черным» бизнесменом )
              Решили привлечь полицию — получили что хотели…
          • +10
            Это не у Chrono ли как то с годик назад утекли все данные кредитных карт пользователей?
            • +1
              Да, с этой компанией связано много скандалов за последнее время
              • –2
                Это не у Chrono ли как то с годик назад утекли все данные кредитных карт пользователей?

                … что ещё раз подтверждает ущербность системы оплаты пластиковыми картами в интернете.
                • 0
                  Увы, но по другому никак
                  • +1
                    Разве нельзя использовать систему (пусть даже с подключаемой к ней пластиковой картой, хотя лучше без этого), в которой для передачи денег нужно вручную инициировать транзакцию (как в том же webmoney keeper)?

                    Система пластиковых карт, когда человек, владеющий реквизитами карты, может спокойно снимать с неё средства; получается, что возможные проблемы решают только постфактум; слабые защитные возможности вроде ограничения на снятие денег или блокировка по стране это же натуральные костыли, слабо улучшающие систему, ибо она сначала несовершенна.

                    Прошу прощения за оффтоп, пожалуй надо будет создать отдельный топик на эту тему…
                    • 0
                      Ну как бы в сфере онлайн платежей важно, что бы оплата была доступна по всему миру. Это возможно реализовать только с использованием карт. А вот насчет ручной инициации транзакции мысль здравая. В принципе под это подходит MoneyBookers, они ведь хранят только номер и дату, а CVV код нужно вводить каждый раз, как и у RBKmoney.
                      • 0
                        www.swedbank.ee/private/d2d/cards/3dSecure?language=RUS

                        В Эстонии эта система будет обязательной с осени. Подтверждаешь транзакцию своим пин-кодом.
                        • 0
                          Вообще-то у Визы есть 3Д-Секьюр. У Мастеркарда не помню как называется, но аналогичная технология. Суть в том, что Вам в банке дают «таблицу кодов» и при оплате в момент верификации данных происходит переадресация на страницу банка с требованием ввести очередной одноразовый код.

                          Ну или проще (не сочтите за рекламу платежной системы) — та же Киви позволяет сделать одноразовую виртуальную кредитку с фиксированным номиналом. Никто не мешате под каждый сомнительный платеж заводить такую и забывать о ней после совершения платежа. (Все данные такой карты приходят по СМС, на личном опыте проверено — e-bay принимает карту к оплате меньше чем через 5 минут после выпуска)
                          • 0
                            Костыли, костыли… в то время как у той же webmoney очевидная и необходимая безопасность с ручной инициаций платежей заложена в саму структуру программы.
                  • +94
                    Очень долго смотрел на, как оказалось, Ваш ник и думал где же остальные 363 комментария.
                    • +2
                      Ну может еще наберется за пару дней ;)
                    • +3
                      Что-то они долго, атака была в октябре 2008.
                      Или АССИСТ тоже теперь заплатил за разборку с конкурентом?)
                      • +2
                        Атака была в прошлом году летом
                        • +1
                          По мнению следствия, в октябре 2008 года он организовал на серверы "Ассиста" DDoS-атаку, вследствие чего клиенты авиакомпании не могли приобрести электронные билеты.

                          Т.е. по ссылке, которую вы дали неправильная информация?
                          • +6
                            Я не знаю, что было в 2008 году, но помню про 2010 и вот цитата с одного известного (для тех, кто следит за всей этой историей) сайта. Сайт сейчас выдает 502 ошибку.

                            «Дело было так. В начале июля 2010 года в сети появилась информация со взломанных серверов Хронопэй, а сам Хронопэй на 3 с лишним дня ушел в полный даун. Пресс-служба компании объяснила это проделками акул, которые перекусили океанский кабель, что и привело к столь негативным последствиям. Ок, пускай не было никаких взломов, и причина всему были страшно голодные акулы, кидающиеся на кабеля. Это неважно. Важно то, что клиенты Хронопэй стали в срочном порядке искать альтернативные решения и съезжать к другим процессингам. Основным конкурентом Хронопэй в России является Ассист. Именно в сторону Ассиста и стали смотреть клиенты находящегося в леторгическом сне Хронопэй. Чтобы как-то сохранить клиентов нужно было наглядно показать, что иногда процессинги «ломаются» и произошедшее с Хронопэй – это чисто системная проблема, которой подвержены и все остальные. Пашей было принято решение задидосить Ассист к чертовой матери. Все бы хорошо, но сильно подвел неправильный выбор исполнителей. Такую деликатную задачу нельзя было доверить какому-нибудь кулхацкеру с xakep.ru, да и зачем нужно искать стороннего исполнителя, если есть Engel, который давно подчиняется и зависит материально?

                            16 июля 2010 года поступает распоряжение на перевод $4000 на кошелек Z578908302415. Называется это «PR расходы, конкур борьба». Достаточно забавно пояснение от Максима Андреева за что перевод.
                            Цитата:
                            «PR расходы, конкур борьба
                            Эта сумма к переводу сдня
                            Ее хватит до вторник –среда
                            Далее где то 500 долл ежедневно. Макс скажет точнее на след неделе»

                            И какое совпадение, оказывается с вечера 15 июля на Ассист идет сильная DDoS атака.

                            Но самое смешное, что кошелек Z578908302415, который уже встречался ранее в одном из моих постов, зарегистрирован лично на Артимовича Игоря Александровича, известного ддосера с ником Engel, с которым Паша давно уже делает новую фарма партнерку.

                            К 19 июля первая часть денег кончается и следует второй перевод на $4000.

                            Несложные математические вычисления показывают, что «конкурентная борьба» стоила не $500, а $1000 в день и как раз вечером 22 июля Ассист оживает. Какое «совпадение»! Помимо этих финансовых следов, есть еще ряд «совпадений», которые четко указывают на исполнителя этого DDoS-а, но в паблик их пока выкладывать рано.

                            А 26 июля Аэрофлот, который процессился через Ассист и неделю не мог принимать платежи из-за ДДоС-а, делает финт ушами и машет Пашиной мечте ручкой. Уходит процесситься к Альфа-банку.»
                          • +8
                            А это чистосердечное признание Энгеля:

                            Взято отсюда:

                            «Чистосердечное признание

                            Артимович Игорь Александрович, … марта 1982 г.р., хочу рассказать …, как я совершил ддос-атаку (на отказ в обслуживании) на информационные ресурсы российской компании «Ассист».

                            С 15 по 24 июля 2010 года я, находясь по адресу: г. Москва, ул. Барышиха (дом точно не помню) осуществлял ддос-атаку (хакерскую) со своего личного ноутбука фирмы Dell. На протяжении … лет я создавал так называемое программное обеспечение для реализации бот-сети. Данное программное обеспечение предназначалось для рассылки электронных сообщений типа e-mail (спам). Компонент в сети, предназначенный для ддос-атаки, позволяет затруднить либо остановить работу каких-либо информационных ресурсов.

                            Ориентировочно 13 июля 2010 года Врублевский П.О. через своего посредника посредством системы обмена сообщениями (icq) связался с моим братом Артимовичем Дмитрием Александровичем и предложил осуществить ддос-атаку на платежную систему «Ассист». Финансирование данной атаки посредник предложил осуществлять с помощью переводов в электронной платежной системе «Webmoney».

                            Находясь в квартире с моим братом Артимовичем Дмитрием Александровичем 15 июля 2010 года (ориентировочно в 11:00) с ноутбука марки Dell (который я продал по объявлению неизвестному мне лицу зимой 2011 года через объявление, данное мной на сайте «avito.ru») я совместно с братом вышли в сеть интернет для входа на бот-панель с целью управления бот-сетью, которую я создал. Находясь на странице управления бот-сети, мною был введен адрес компании «Ассист», на который после моей команды на выполнение, началась ддос-атака (а именно, массовая отправка запросов на страницу (сервер) платежной системы «Ассист»). Данная атака осуществлялась с 15 по 24 июля, однако, через несколько дней после начала атаки (ориентировочно 18 июля 2010 г.) мы с братом увидели, что данный вид атаки перестал быть эффективным. После этого мы с братом приняли решение изменить тип атаки для возврата ее эффективности при выполнении поставленной задачи. Это мы сделали путем изменения настроек бот-сети, а именно, переполнением информационных каналов связи платежной системы «Ассист» ненужной информацией, то есть информацией, не несущей никакой смысловой нагрузки и последовательности. Данное изменение типа атаки позволило нам в очередной раз затруднить либо приостановить работу платежной системы «Ассист».

                            В последующем, вплоть до 24 июля 2010 года, тип атаки мы не меняли в связи с тем, что она носила эффективный характер и позволяла нам выполнить поставленную задачу Врублевским П.О. через посредника.

                            Данное чистосердечное признание написано мною лично без оказания на меня какого-либо физического или морального давления. В содеянном полностью раскаиваюсь.

                            Артимович Игорь Александрович
                            10 июня 2011 года 11 ч. 15 мин.»
                            • +3
                              Ректальный термический криптоанализатор к нему применили что ли, что он так во всем сам сознался?
                            • +1
                              была и в 2008 и в 2010. После атаки 10-года аэрофлот перешел на эквайринг альфа-банка.
                              Кстати, лаборатория касперского пыталась в 10-м защитить ассист (у каспера есть услуга по защите от ддос, если кто не знает), но облажались, как я понимаю.
                              • 0
                                А как можно защититься от дидоса?
                                Я даже теоретически не могу представить такую возможность.
                                • +4
                                  С помощью распределенной сети фильтрации. Размазываем средствами BGP автономку (либо отдельную подсеть не менее /24) по N географически распределенным датацентрам, в каждом по нескольку каналов потолще (10G, 40G) от разных операторов. Трафик очищается (есть специализированное оборудование, Arbor, Radware, F5), чистый трафик направляется на WEB-сервер либо внутри GRE-туннеля, либо реверс-проксированием. В итоге злоумышленнику неизвестен адрес сервера, он прикрыт фильтрующей сетью.
                                  Атакующему не удастся сконцентрировать атаку на одной точке, на одном провайдере/сервере, мощность атаки придется значительно повышать, чтобы залить все каналы по всем распределенным точкам. А это уже гораздо дороже, чем заказать пару гигабит на сервер с гигабитным каналом.
                                  • –3
                                    Я так понимаю, что это не самая эффективная методика или про неё знаете только Вы :) Иначе почему её не применяют компании? Тот же ассист, например.
                                    • +2
                                      Технология как раз типовая и применяется очень многими.
                                      Это весьма дорого, все экономят до последнего, отсюда и такие случаи.
                                      Кроме того, ассист в последний раз на второй-третий день атаки встал под защиту каспера, у которого как раз похожая система защиты построена, на продажу, в качестве услуги. Но опыта реального у них на тот момент было немного еще, провозились, да и на момент постановки под защиту удар по репутации ассиста был сделан уже очень сильный.
                        • +4
                          Интересно, все его делишки попробуют раскопать или только по этому пойдет. Ну хотя бы дело сдвинулось и то хорошо…
                          • +13
                            А это бомба.
                            Не только потому, что арест связан с DDoS атакой, а в том числе в связи с личностью, связями и умением выходить сухим из воды самого Рублёвского.
                            IT новость года для России, не иначе.
                            • +1
                              Иначе. Он только арестован, 27 выйдет, потом дело будут мусолить и переливать из пустого в порожнее. А итог будет таким, каким был всегда.
                              • +3
                                Умение выходить сухим это мягко сказано!)
                                Меня всегда удивляло, как при всем том что есть на этого товарища, он еще ходит на свободе…
                                • 0
                                  Ну дак он же осведомитель. Просто обнаглел невмеру и его придавили его же хозяева.
                              • +1
                                В течение года ботнет расркучивали
                                • +7
                                  После истории с развалом Фета, не осмелился доверить Хронопею ни одной кредитки попроцессить…
                                • 0
                                  Хитер лис, а и до него добрались
                                  • +19
                                    Самолет до Москвы, прием в Шереметьево,
                                    Закрывают конкретно. Не успел покормить голубей,
                                    Стали колоть где бабки, вспомнили поменяный паспорт,
                                    Достали старые папки, поняли, пассажир опасный…
                                    • +1
                                      Прям как хокку )
                                      • +4
                                        Да, Кровосток еще те мастера хокку.
                                    • –3
                                      Оппа… Кому это он и чем, вдруг насолил?
                                      Делишки-то, как известно, у всех, но дергают не всех и не вдруг.
                                      • +5
                                        Насолил в первую очередь Аэрофлоту, который на 51% принадлежит государству и Ассисту, который из-за этой атаки потерял своего самого крупного клиента.
                                        • +2
                                          Смущает давность инцидента, а также инцидент как таковой. Вообще странно, что на таком уровне заказываются DDoSы, и что заказчики устанавливаются медленнее, чем в случае разборок более мелких бизнесов. Впрочем, бесполезно строить предположения.
                                      • +10
                                        Самое главное заключается в том, что он выйдет сухим из воды.
                                        Когда он был на Мальдивах, он уже тогда знал, что его тут примут. Именно поэтому он вылет отложил.
                                        А потом не с того ни с сего решил все-таки испытать судьбу?
                                        Я думаю, что тут понятно, он поговорил, все уладил, но т.к. ход делу пошел, то просто так уже не соскочить, будет показуха, но уже исход событий предрешен, иначе бы он не вернулся в Россию.
                                        • 0
                                          Я не знаю визовую политику тех же Мальдив, но сколько времени он может официально находится в этой стране? И как быть, когда срок визы походит к концу? Если других виз нет, то ему остается только быть нелегалом на Мальдивах. Но я еще раз повторюсь, я не знаю визовую политику этой страны.
                                          • +1
                                            Я тоже не в курсе. Но он мог ведь вернуться не в Россию, его возможности позволяют очень многое.
                                            • 0
                                              Думаю, что вы правы. Вряд ли он вернулся, чтобы очистить свою совесть.
                                            • +2
                                              На Мальдивах негде быть нелегалом. :)
                                              Но там совсем рядом Шри Ланка, Индия, Таиланд и Камбоджа, наконец. По земле через Китай можно добраться до границы с Россией где-нибудь в Благовещенске, где границе переходят тысячи челноков ежедневно и пограничники «прикормленные» годами.
                                          • +3
                                            Забавно.

                                            Вспомнил, как десять лет назад поссорились Вадим Василенко (dengiforum.com) и RedEye-Врублевский (тогда еще «просто» владелец crutop.nu и pornocruto cash). Тогда дело тоже кончилось выпиливанием dengiforum.

                                            Ну что же, Вадим уже шестой год в застенках, правда, там, в Штатах.
                                            • 0
                                              А не напомните, в чем была причина ссоры?
                                              • +3
                                                Кажется, ребята с crutop.nu обеспокоились, что школота с dengiforum наломает дров и это как-то затронет их прибыли (мол, начнут кидать пиндосов, те начнут делать чарджбэки, платники не захотят работать с крутоповскими адалтщиками). Ну и они, мол, Вадим, не надо лезть, кто захочет разобраться в адалте, тот и так придёт на крутоп за советами и т.п. Ну он полез в бутылку. Вот тогда-то форум и потёрли. Хотя, конечно, никакой он не был конкурент, так.

                                                Однако, вещь была полезная для той же школоты, коей я и являлся в то время ;). На деньгифорум-то приходили после статей «Заработки в Сети» в каком-нибудь Хакере. А тут, по соседству, вроде как взрослые дяди с фантастическими заработками (надо лишь отвращение отбросить ;))
                                            • +1
                                              Не удивлен. Весьма колоритный персонаж со щедрой историей.
                                              • +1
                                                главмед против эрикса — 1: 0
                                                • +4
                                                  Ну вот одного Павла арестовали. Остался еще один…
                                                  • –1
                                                    Хто? :-0
                                                    • –1
                                                      Гусев Павлик )
                                                      Главмед главторг главнаеб
                                                      • +1
                                                        Вроде как Игорь, не?
                                                        • 0
                                                          shame on me :(
                                                          я раньше вообще думал что это один и тот же человек
                                                    • +2
                                                      Дуров??
                                                  • 0
                                                    Кажется, что тут не все так просто. Достаточно вспомнить, как начал сыпаться фетхард, после того как Редай стал активно пиариться, что организует продажу билетов для аэрофлота. И опять же в этой истории участвует аэрофлот. Т.е. ддос может быть конечно и повод, но совсем не причина.
                                                    • +2
                                                      Гы-гы… А они меня недавно приглашали на работу)) Я даже на собеседование сходил из интереса. Они какую-то «принципиально-новую» платежную систему собирались создавать… На PHP…
                                                      • +1
                                                        как мне надоели эти скучные биллинги! Не интересно
                                                        • 0
                                                          Много успел написать скучных биллингов?
                                                          • 0
                                                            это я мем из болгеноса использовал
                                                        • –1
                                                          выбор языка ужасен
                                                          • +1
                                                            Я так примерно им и сказал. Просто HR какой-то уж очень настойчивый был, я не смог сразу отказаться. Так то я на Python искал работу.
                                                            • +4
                                                              какое отношение язык имеет к реализации?
                                                              меня вот тошнит от GUI приложений на Python, если на то пошло
                                                              • –2
                                                                Плюсы и минусы языка имеют прямое отношение к реализации, когда речь идет о более менее крупной системе.
                                                                • +2
                                                                  и какие же объективные минусы у PHP как языка? %)
                                                                  • 0
                                                                    Полагаю все минусы субъективны и зависят от поставленных задач. Я не разработчик, могу приводить только те, доводы которые слышал от других.
                                                                    • 0
                                                                      Нет нормальной многопоточности, слабая секьюрность, меньше скорость в следствии интерпретации.
                                                                      • –2
                                                                        Нет нормальной многопоточности

                                                                        А в чём такая острая необходимость, если изначательно язык позиционировался для написания веб-приложений?
                                                                        Не понимаю, зачем на нём пытаются писать всё подряд, вплоть до GUI.

                                                                        слабая секьюрность

                                                                        В каком месте? Вы про те случаи, когда школьники забывают экранировать данные в SQL запросах или HTML тэги в выводимом контенте? Ну, это лишь возможность прострелить себе ногу, а воспользоваться ей или инет — каждый решает сам.

                                                                        меньше скорость в следствии интерпретации

                                                                        Perl/Python/Ruby/Java/C# чем-то принципиально отличается? Все так или иначе работают с байт-кодом.
                                                                        • 0
                                                                          >А в чём такая острая необходимость, если изначательно язык позиционировался для написания веб-приложений?

                                                                          Я оценил минусы как языка, а не как языка позиционированного на что-либо.

                                                                          >Perl/Python/Ruby/Java/C# чем-то принципиально отличается?

                                                                          Вы правду считаете, что нет других языков, почему именно с этими сравниваете?
                                                                          • 0
                                                                            блин, уже сплю — хотел сказать «изначально»
                                                                            • 0
                                                                              А хотя нет, это ваши же слова
                                                                            • 0
                                                                              Не считаю. Но сравнивать PHP с тем же C++ как-то совсем уж бессмысленно.
                                                                              почему именно с этими сравниваете?

                                                                              Как наиболее часто употребляемые (по крайней мере два) при разработке вышеобозначенных систем.
                                                                              • 0
                                                                                Я не читал всю ветку, прочитал только ваш вопрос и ответил на него без контекста. А потому в ответе оценивал минусы как языка, а не как языка для веб-приложений.

                                                                                А так вообще, php меня кормит, так что сетовать на него не могу.

                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                              Самое читаемое