Quote from Александр Устинович on 04.04.2022, 11:52

Информация об авторе статьи любезно позаимствована мной с его сайта https://krebsonsecurity.com/

Брайан Кребс работал репортером в The Washington Post с 1995 по 2009 год, написав более 1300 сообщений в блоге Security Fix, а также сотни статей для Washingtonpost.com и газеты The Washington Post, в том числе восемь статей на первой полосе в издание Dead Tree и обложка журнала Post об операторах ботнетов. В 2014 году о нем писали The New York Times ,  Business Week , Терри Гросс из NPR и Poynter.org . Совсем недавно его пригласили на дискуссию «Спроси меня о чем угодно» на Reddit, посвященную журналистским расследованиям.

Кредит: Кристоф Клерикс

Но ты же не хотел читать мое резюме, не так ли? Большинство людей хотят знать, как я попал в компьютерную безопасность и есть ли у меня техническое образование в этой области.

Короткий ответ — «случайно» и «нет» соответственно. Я получил степень бакалавра искусств в области международных исследований в Университете Джорджа Мейсона в 1994 году, и в то время я не очень интересовался компьютерами, хотя немного программировал на Apple II и проводил довольно много времени, посещая онлайн-доски объявлений. как ребенок.

Только в 2001 году, когда вся моя домашняя сеть была захвачена китайской хакерской группой, я сильно заинтересовался компьютерной безопасностью. Я возился с установленной по умолчанию Red Hat Linux (6.2) на старой системе Hewlett-Packard, потому что по какой-то причине у меня в голове было забавно научиться превращать запасной компьютер в негабаритный компьютер. брандмауэр [ах, какая ирония]. Так было до тех пор, пока не появился Львиный Червь и не запер меня в моей системе. Дважды.

После этого инцидента я решил узнать как можно больше о компьютерной и интернет-безопасности и прочитал практически все, что смог достать на тот момент. Это одержимость, которая не отпускает.

Большая часть моих знаний о компьютерах и безопасности в Интернете основана на постоянном и прямом доступе к некоторым из самых умных и знающих компьютерщиков на планете. Остальное, я думаю, вероятно, происходит от готовности идти на риск, делать ошибки и учиться на них.

Мне 47 лет, и я живу со своей женой Дженнифер в Северной Вирджинии. Когда я не за компьютером, я чаще всего провожу свободное время за чтением, письмом, готовкой, садоводством, изучением русского языка и игрой на гитаре. Мне также нравится переписываться с читателями, так что напишите мне и расскажите, что вы думаете о блоге.

Quote from Александр Устинович on 04.04.2022, 11:54

Павел Врублевский , основатель российской платежной компании ChronoPay и антагонист моей книги 2014 года « Нация спама », был арестован в Москве в этом месяце по обвинению в мошенничестве. Российские власти утверждают, что Врублевский использовал несколько мошеннических схем платежей на основе SMS и способствовал отмыванию денег для Hydra , крупнейшего российского рынка даркнета. Но по информации, полученной KrebsOnSecurity, не менее вероятно, что Врублевский был арестован благодаря его склонности к тщательному документированию связей между российскими службами госбезопасности и киберпреступным подпольем.

Недатированная фотография Врублевского в офисе ChronoPay в Москве.

ChronoPay специализируется на предоставлении доступа к глобальным сетям кредитных карт для продавцов с «высоким риском» — компаний, занимающихся продажей услуг в Интернете, которые, как правило, генерируют необычно большое количество возвратных платежей и сообщений о мошенничестве и, следовательно, имеют более высокий риск неудачи.

Когда я впервые начал писать о Врублевском в 2009 году в качестве репортера The Washington Post , ChronoPay и ее дочерняя фирма Red & Partners (RNP) зарабатывали миллионы, создавая платежную инфраструктуру для торговцев поддельными антивирусами и спамеров, продающих препараты для улучшения мужского здоровья .

Используя хакерский псевдоним « RedEye », генеральный директор ChronoPay курировал растущую партнерскую программу аптечного спама под названием Rx-Promotion , которая платила некоторым из самых талантливых российских спамеров и вирусописателей за бомбардировку мира нежелательной почтой, рекламирующей магазины таблеток Rx-Promotion. RedEye также был администратором Crutop , русскоязычного форума и партнерской программы, которая обслуживала тысячи взрослых веб-мастеров.

В 2013 году Врублевский был приговорен к 2,5 годам колонии строгого режима в России за то, что убедил одного из своих главных аффилированных лиц запустить распределенную атаку типа «отказ в обслуживании» (DDoS) против конкурента, которая отключила систему продажи билетов для государственной авиакомпании «Аэрофлот ». .

После освобождения из тюрьмы Врублевский начал работать над новой платформой цифровых платежей в Гонконге под названием HPay Ltd (она же Hong Kong Processing Corporation). Похоже, у HPay было большое количество клиентов, которые использовали схемы, вводившие людей в заблуждение фальшивыми лотереями и розыгрышами призов.

По данным российской прокуратуры, мошенничество происходило следующим образом: потребители получали SMS со ссылками на сайты, которые ложно утверждали, что ряд известных компаний спонсируют розыгрыши и лотереи для людей, которые зарегистрировались или согласились участвовать в опросах. Всем, кто ответил, сказали, что они победители, но также что они должны заплатить комиссию, чтобы забрать приз. Эта схема якобы украла 500 миллионов рублей (~ 4,5 миллиона долларов США) у более чем 100 000 потребителей.

Существует мало общедоступных записей, которые показывают связь между ChronoPay и HPay, за исключением того факта, что веб-сайт последней — hpay[.]io — изначально размещался на том же сервере (185.180.196.74) вместе с несколькими другими доменами, включая Персональный сайт Врублевского rnp[.]com .

Но ранее в этом месяце KrebsOnSecurity получил большое количество информации, которая была недавно украдена из ChronoPay, когда хакерам удалось скомпрометировать сервер Confluence компании. Confluence — это веб-платформа корпоративной вики, и ChronoPay использовала свою установку Confluence для подробного документирования того, как она творчески распределяет риск, связанный с обработкой с высоким уровнем риска, путем маршрутизации транзакций через множество подставных компаний и сторонних процессоров.

Переведенный Google фрагмент взломанной установки ChronoPay Confluence. Нажмите, чтобы увеличить.

Невероятно, но сам Врублевский, похоже, использовал вики Confluence ChronoPay, чтобы задокументировать всю свою более чем 20-летнюю личную и профессиональную историю в области платежей с высоким уровнем риска, включая самые последние набеги компании на HPay. Последний документ во взломанном архиве датирован апрелем 2021 года.

Эти дневниковые записи, перемежающиеся техническими инструкциями, написаны на русском языке от третьего лица. Но это, безошибочно, слова Врублевского: некоторые тщательно продуманные истории в вики были идентичны теориям, которые сам Врублевский выдвигал мне на протяжении сотен часов телефонных интервью. Также в некоторых записях рассказчик переходит с «он» на «я» при описании действий Врублевского.

Мемуары/вики Врублевского ссылаются на прозвища и настоящие имена русских хакеров, которые работали с защитой коррумпированных чиновников в Российской Федеральной службе безопасности (ФСБ), преемнице советского КГБ. В нескольких дневниковых записях Врублевский пишет о различных киберпреступниках и сотрудниках российских правоохранительных органов, занимающихся обработкой платежей по кредитным картам, связанных с сайтами онлайн-гемблинга.

Российским банкам запрещено обрабатывать платежи за азартные игры в Интернете, и в результате многие сайты онлайн-игр, обслуживающие русскоязычных, решили обрабатывать платежи по кредитным картам через украинские финансовые учреждения.

Об этом сообщил Владислав «BadB» Хорохорин , осужденный киберпреступник, который поделился данными ChronoPay Confluence с KrebsOnSecurity. В феврале 2017 года Хорохорин был освобожден после отбытия четырех лет в тюрьме США за участие в краже в 2009 году более 9 миллионов долларов из RBS Worldpay .

Хорохорин сказал, что Врублевский использует свои знания о сетях обработки карт, чтобы вымогать деньги у людей в индустрии онлайн-гемблинга, которые могут нарушать российские законы.

«В России действуют строгие правила против процессинга для игорного бизнеса», — сказал Хорохорин. «В то время как российские банки не могут этого сделать, украинские могут, поэтому у нас есть украинские банки, обрабатывающие азартные игры и казино, которыми пользуются в основном российские игроки. Павел шантажирует эти украинские банки, используя свои связи и знания. Кто-то платит, кто-то нет. Но некоторые люди не очень терпимы к такого рода злоупотреблениям».

Уроженец Донецка, Украина, Горохорин рассказал KrebsOnSecurity, что взломал и поделился установкой ChronoPay Confluence, потому что Врублевский угрожал члену семьи. Хорохорин считает, что Врублевский тайно управлял каналом « плохой банк » в Telegram, который привлекает внимание к операциям с азартными онлайн-играми, нарушающими правила Visa и MasterCard (нарушения, которые могут принести нарушителю сотни тысяч долларов штрафа).

«Павел давно и скрупулезно вел свой дневник, и там много информации о людях, которых он знает», — сказал Хорохорин KrebsOnSecurity. «Я так понимаю, что он написал это, чтобы потом шантажировать людей. Там много интересного, много имён и очень интимная информация о российском рынке процессинга карт, а также о собственных похождениях Павла».

Взломанный сервер ChronoPay Confluence содержит множество дневниковых записей об основных игроках российской индустрии онлайн-гемблинга и букмекерской конторы.

Среди выходок, описанных в дневниках основателя ChronoPay, есть несколько историй с участием самопровозглашенного «Короля мошенничества!» Александр «Настра» Жуков , гражданин России, руководивший сетью мошенничества с рекламой под названием « Methbot », которая украла 7 миллионов долларов у издателей с помощью ботов, которые выглядели как люди, просматривающие видео в Интернете.

Журнал поясняет, что Жуков жил с сотрудником ChronoPay и много взаимодействовал с отделом ChronoPay, занимающимся вопросами высокого риска, настолько, что Жуков в какой-то момент подарил Врублевскому часы с драгоценными камнями за 100 000 долларов. Зухов был арестован в Болгарии в 2018 году и экстрадирован в США. По итогам завершившегося в прошлом году суда присяжных в Нью-Йорке Жуков был приговорен к 10 годам лишения свободы .

По сообщению российского новостного агентства «Коммерсант », Врублевский и компания управляли « Inferno Pay », платежным порталом, который работал с Hydra, крупнейшим российским даркнет-рынком незаконных товаров, включая незаконный оборот наркотиков, вредоносное ПО, поддельные деньги и документы.

Inferno Pay, криптовалюта и платежный API, предположительно управляемый генеральным директором ChronoPay.

«Услугами Inferno Pay, комиссия которых составила 30% от сделки, активно пользовались онлайн-казино», — писал «Коммерсантъ» 12 марта .

Драма вокруг последнего ареста Врублевского напоминает события, приведшие к его тюремному заключению почти десять лет назад, когда в сеть просочилась внутренняя переписка ChronoPay за несколько лет .

Коммерсант сообщил, что российские власти также провели обыски в доме Дмитрия Артимовича , бывшего директора ChronoPay, который вместе со своим братом Игорем отвечал за запуск ботнета Festi , того самого спамерского ботнета, который в течение многих лет использовался для рассылки нежелательной почты, рекламирующей сайты аптек Врублевского. Festi также был ботнетом, использованным в DDoS-атаке, которая отправила Врубельвского в тюрьму на два года в 2013 году.

Артимович говорит, что поссорился с Врублевским примерно пять лет назад и с тех пор судится с компанией. В сообщении KrebsOnSecurity Артимович сказал, что, хотя Врублевский был замешан во многих темных делах, он сомневается, что арест Врублевского действительно был связан с мошенничеством с SMS-платежами, как утверждает правительство.

«Я не думаю, что это послужило поводом для его ареста», — сказал Артимович. « Нашим правоохранительным органам обычно плевать на такие сайты. И я не думаю, что Врублевский там много зарабатывал. Думаю, он разозлил какого-то высокопоставленного человека. Потому что масштаб дела гораздо больше, чем у Аэрофлота. Полиция провела  обыск 22 человек. Незаконный захват денег, компьютеров».

Quote from Александр Устинович on 04.04.2022, 12:03

Соглашусь с последней цитатой этой статьи.Я тоже не думаю))))))))).А думаю я что скорее всего таки Павел достал всех своим Telegram-каналом BadBank и бенефициары нелегального игорного бизнеса решили наконец прихлопнуть эту надоедливо зудящую муху. Деньжата он они как известно тишину любят, а уж денежный же поток льющийся в карманы дельцов нелегальной игорной индустрии и подавно.