Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth) в [info]ljr_popechiteli
@ 2010-08-06 10:15:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Entry tags:суспенд

наезд на компанию Хронопэй
Вот тут жалоба.
http://lj.rossia.org/community/ljr_zhaloby/347974.html

Вкратце, в рамках массированного коммерческого
наезда на компанию Хронопэй, в LJR размещаются материалы
нелегальной прослушки и взлома кредитных карт.

Вот немного ссылок на историю вопроса
http://www.master-x.com/forum/topics/133369/
http://chich8.livejournal.com/17528.html
http://www.utronews.ru/economics/000127481413963/
http://webcache.googleusercontent.com/search?q=cache:QKivKfmOxg4J:ilya-ponomarev.livejournal.com/414294.html+http://ilya-ponomarev.livejournal.com/414294.html&cd=2&hl=en&ct=clnk
http://malaya-zemlya.livejournal.com/543071.html
http://miku.ws/20080806/interview-with-redeye/
http://ru.wikipedia.org/wiki/ChronoPay
http://voices.washingtonpost.com/securityfix/2009/07/following_the_money_trail_of_r.html
http://before-you-invest.com/pavel-vrublevsky/
http://krebsonsecurity.com/tag/chronopay/
http://www.roem.ru/2010/07/27/addednews15718/
http://lj.rossia.org/users/anticompromat/896891.html

Перспектива превращения LJR в филиал wikileaks меня не слишком
радует. В другой ситуации я бы не возражал, но сейчас на LJR наезжают
по всем фронтам (несколько открытых дел по экстремизму, оскорбление
клоуна Куклачева, в перспективе неприятный иск от общества Мемориал).
В аналогичной ситуации у Прибыловского (по делу Олега Лурье) арестовали
все компьютеры просто за то, что он не выдал каких-то емэйлов своего
корреспондента, которого судили за аналогичные сливы. Поэтому встревать
третьей стороной в уголовные разборки каких-то мутных гебешных бандитов
с компанией Хронопэй совершенно не хочется.

В прошлом совет попечителей часто клал жалобы на нелегальные дневнички
под сукно, потому кто только суд может решить, что легально, а что нет.
Мне кажется, что эта практика правильная, но в данном случае речь идет
о миллионных разборках. Боюсь, что басманный суд в такой ситуации
разбираться не будет, а просто прихлопнет ресурс.

Прошу попечителей проголосовать.

Привет

Update. В комментариях см. уточнение по истории с Прибыловским.



(Читать комментарии) - (Добавить комментарий)


[info]chronopai
2010-08-08 01:12 (ссылка)
Добрый вечер!

За "мутных гебешных бандитов" спасибо, конечно :)))
По сути.
Мы с большим уважением относимся к Вашей работе, именно поэтому сделали бекапный пост на платформе lj.rossia.org, который, стоит отдать должное, продержался дольше всех и позволил заинтересованным адресатам ознакомиться с выложенной информацией. Собственно, после публикации на Хабре и ряде других популярных ресурсах, а так же индексации всего этого хозяйства поисковиками, острая необходимость в существовании дневника на LJR отпала - тем более, что формально мы действительно нарушили правила. Поэтому можете рассматривать данный пост как заявление о добровольном самовыпиливании :-) Что бы не рисковать платформой в дальнейшем, когда нам опять потребуются сутки для распространения информации.
Если же позволите взглянуть на проблему более обще, то лично у меня возникает некий когнитивный диссонанс от представленной жалобы. Во-первых, не совсем понятно авторство заявителя. Мы уважаем анонимность, но тут дело такое - может это школьник какой прикалывается? Ведь если это пишет кто-то официальный из Chronopay, то, как мы все здесь знаем, эта компания ОФИЦИАЛЬНО ОТРИЦАЕТ факт какого-либо взлома своих серверов - и тогда не вполне понятно, о каких статьях УК РФ за нарушение тайны связи, незаконное получение и разглашение информации, содержащей коммерческую тайну и неправомерный доступ к компьютерной информации вообще может идти речь?! А если все же взлом, как мы все понимаем, был - то при чем тут клевета и оскорбление?! Кстати, согласно российскому законодательству, дела о клевете и оскорблении относятся к частному обвинению и могут возбуждаться ИСКЛЮЧИТЕЛЬНО по заявлению оскорбленного и оклеветанного. При всем уважении, но Павел Олегович ничего такого не имеет в виду - вот, сами почитайте http://redeye.crutop.nu/Vbulletin/blog.php?b=188 (там, кстати, обосравшийся от страха Redeye ПОДТВЕРЖДАЕТ, что находится в постоянном контакте с подельниками педофила Куваева "их ребята с нашими достаточно часто списываются по всякой мелкой хуйне").
Во-вторых, любая информация легко проверяется. Любой может позвонить по рабочим телефонам в СКП и узнать у упомянутого следователя информацию по указанному делу - уверен, ей уже неоднократно по этому поводу звонили :) Так же любой может позвонить на мобильный Врублевского (за номером в личку плз) и сопоставить его голос и голоса на записях. Да зачем бить по верхам - наберите городской Хронопэя и попросите соединить с любым из указанных сотрудников - все сразу станет ясно. Вы б знали, что там сейчас происходит, когда люди поняли, что вся их офисная интернет-телефония находилась под контролем с начала 2010 года и скоро будет опубликована - песня просто :)) Причем что-то мне подсказывает, что рядовых сотрудников больше волнуют не коммерческие тайны Chronopay, которому все равно уже пиздец, а откровения с секретаршами и сослуживцами на тему "месячных отчетов в устной форме или задним числом" (с) ;)))
Третье - всегда можно связаться со всеми упомянутыми банками и узнать не меняли ли они в последнее время ключи авторизации с Хронопеем и почему. Никто не мешает спросить официальный ответ.
Ну и так далее.
Так что еще раз прошу прошения, что вторгаюсь в обсуждение среди попечителей, но слишком уж повод был для меня близкий :)
Всем спасибо за внимание.

(Ответить) (Ветвь дискуссии)


(Анонимно)
2010-08-08 01:19 (ссылка)
ой, чуть не забыла
Вы немножко повремените с ответом - скоро Вам позвонит кто-то из руководства Хроно и предложит пряник вместо кнута - это проверено. Штуки три баксов вполне разумная для них цена - они заплатят ее с легкостью, и все будут довольны )) Потратите деньги на развитие ресурса. А мы, как я уже сказал, точно ни на что не обидимся - выпиливайте :)

(Ответить) (Уровень выше) (Ветвь дискуссии)

факты
[info]polkan
2010-08-08 13:18 (ссылка)
Здраствуйте.
Будучи знаком с ситуацией, со стороны право-охранительных органов скажем так, вмешаюсь в дискуссию и укажу очевидные ляпы, а то не очень красиво получается, хотя возможно это поможет и Хронопею и тем кто их атакует:

1. Все эти записи откровенно говоря не вызывают доверия. Собственно как и все остальные документы выложенные до этого. Не потому-что они выглядят не реально, а потому-что они не связаны постоянно во всех постах собственно с обвинениями которые предьявляются в тех же постах Редаю или Хронопею или Врублевскому, называйте их как хотите, где выкладываются эти же документы.

Причем обвинения каждый раз разные в гигантских количествах, это особенно забавно смотрится.

Возьмем к примеру последнее заявление, в нем по сути утвержается, что Врублевский поддерживал известного педофила-спамера Куваева который якобы сидит в тюрьме, о чем неизвестным хакерам офицально сообщил ни много ни мало ФБР, передав номер дела и имя следователя.

Но выложеные записи и все остальные документы и в этом посте и в предыдущих к этому не имеют вообще никакого отношения даже косвенно, даже если очень захотеть.

То есть причем злесь вообще Куваев совершенно не ясно. Было бы понятно если бы было вот так: Врублевский поддерживает педофила Куваева, а вот переписка Врублевского с Куваевым, а вот запись разгорова Врублевского с Куваевым и так далее и тому подобное. А получился бред какой-то, утверждение одно, а документы совершенно другие. С тем же успехом точно так же Врублевского можно было бы обвинить в поддержке кого угодно, хоть Басаева, хоть Аль-Каеды. Поменяй в тексте имя Куваева на Басаева и не изменится ничего.

Так вот - то же самое с предыдущими обвинениями.

Врублевский ДДОСит Ассист/Аэрофлот и весь мир, а в доказательство опять же другие файлы не имеющие к этому утверждению никакого отношения. Какие-то письма из Аэрофлота о каком-то тендере которые если бы они были реальными можно было бы взять из сотен разных источников и опять же куча какой-то мути. Измени текст на пожар в бразильском лесу и ничего не изменится.

Или украдена база карточек, но мы вам их не покажем, а покажем какие-то таблицы не известно о чем. Ту да же долита порнография, наркотики и в общем действительно странно, что не добавили вырубку бразильского леса.
:-)))
Или Врублевский отнес последние 200К (кстати не очень ясно из текста, об этом смеялись на форумах что понимать под словом "последние") в отдел "К" МВД цитирую "как следует из переписки",которую как обычно мы вам не покажем.
:-)).

Кстати в выложенных документах мелькают несколько разных версий одной и той же записки явно приготовленной как донос для право-охранительных органов где опять же перечислены сотни разных преступлений и свалено все в одну кучу. Если в кэшах покопатся или подождать следующего выступления хакеров эти справки легко найти.

Сверх того во всех постах группы хакеров настораживает огромное количество ошибок которые видны либо сразу либо не очень по фактическому материалу, любому кто заинтересуется и захочет проверить.

Например (по памяти и кэшу в Гуугле журнала удаленного):
-Мультикарту ДДОСить никто не мог. Банковские процессоры нельзя ДДОСить по причине технологии их работы.
-Ассист не является шлюзом АльфаБанка уже сто лет со времен скандалов по детской порнографии.
-Куваев не владелец rx-promotion.com а владелец rx-partners.biz (не очень ясно как обе программы живут и процветают с сидящим владельцем)
-Чичваркин не высказывался о Врублевском или RedEye. Он скопировал себе в блог чужое письмо, в этом убедиться можно хоть сейчас. Дословно его высказывание "смотрите мне пишут".
-Секретные ключи для связи с банками - чушь какая-то попахивающая кинофильмом Матрица
-У компании Хронопей да и любого другого шлюза в МПС ни коем образом не может оказатся информация о маршрутах путешествий кого угодно или прописки. Это чушь.
-в телефонных записях указаны к ним данные которые не ясно откуда вообще взялись. Ну например как уже подмечали с чего взято, что фамилия следователя с кем общался Врублевский - Рябинин? В тексте этого нет. Никакой взлом такой информации дать тоже не может есстественно. Или хакеры по каждому номеру (номер виден по названия файла) устанавливали через коррумированых сотрудника имя собственника? Это смешно.

И так далее и тому подобное - перечислять можно страницами.


2. Чисто по времени очень похоже на то, что один и тот же пакет документов пытаются подсунуть под разные события чтобы вызвать реакцию либо прессы либо право-охранительной системы. Сначала подвязались под двухдневное падение Хронопэй, как доказательство взлома. Потом попытались подвязаться под падение Ассиста/Аэрофлота, теперь попытались запихать все то же самое под некоего Куваева который то-ли сидит то-ли нет, причем очень аляповато потому-что если выяснится, что он реально сидит получится, что идеи про "мутную гебню" высказанные здесь весьма похожи на правду, потому-что вполне ясно кому собственно до прессы могло ФБР передать и номер дела и имя следователя, уж точно не знакомому участковому хакеров.

Кстати, на одном закрытом форуме обратили внимание старожилы интернета на любопытную вешь, если внимательно читать эти посты вообще кажется, что первые два поста и третий писали разные люди. В первых двух постах сквозила логика и сознательная попытка связать не связанные вещи между собой, тем не менее все-таки завуалированная, и какое никакое понимание IT и техники, масса технических терминов, от слова PCI DSS Validation и Full Forensic Scan в дрожь бросает простых смертных, а вот последнее же заявляение, знаю не по на слышке :-))) , по стилистике больше похоже как будто его написал сильно принявший на грудь сотрудник милиции (полиции? ФСБ? :-) ) не очень вообще понимающий о чем пишет.

К примеру - абсолютно правильно на первый взгляд сухим юридическим языком перечисляются названия различных право-охранительным ведомств, в отличиее от первых заявлений хакеров (отдел "К" МВД не существует, существует либо УСТМ Г. Москвы либо БСТМ МВД, видимо имелось в виду последнее) имена всех сотрудников перечислены с отчествами (зачем?), или вот этот перл "Куваев является обвиняемым по 50 (пятидесяти!) эпизодам изнасилований малолетних в рамках уголовного дела №378243, расследуемым следователем по особо важным делам СКП Генеральной Прокуратуры РФ Татьяной Юрьевной Газиатуллиной."

Дамы и Господа, техники так не пишут, эпизоды в рамках - это не текст хакера, это текст написанный сотрудником.

Более того, из текста последнего заявления становится ясно если к нему присмотрется и понимать о чем вообще шла или идет речь, что человек который это писал попросту "слышит звон не зная где он". Дело в том, что первые два заявления вобщем и целом показывают понимание внутренних взаимоотношений между разными интернет и не очень преступниками. А вот человек который писал третье либо не понимает этого вообще либо знает все очень поверхностно, например именно поэтому Куваев почему-то назван хозяином rx-promotion, названия сайтов по износам и прочей порнографии опущены на всякий случай, видимо чтобы не ошибится, ну и собственно то, что бросилось всем интернетчикам в глаза, перепутаная фраза "Удачного вам дня!" на "Удачного вам сегодня дня". Дело в том, что в кругах интернетчиков исторической является именно фраза "Удачного вам дня", именно поэтому ее и использовали те кто писали первые два поста, это фраза как флэш-моб разошлась в свое время когда упала система Fethard поскольку являлась классическим завершением диалога с службой поддержки Fethard. Поскольку первые анонимные хакеры делали вид, что являются обиженными клиентами этой системы они есстественно и использовали именно эту фразу.

Человек кто писал последнее заявление судя по всему этого просто не знал или недопонял. Комментарий выше с перечислением норм закона о клевете и тому подобным честно говоря лишнее подтверждение этой теории. Хотя бы потому-что те кто писали первые два поста, явно не очень понимали всю абсурдность собственных заявлений с точки зрения закона, передача любых материалов (реальных или поддельных) в органы анонимно автоматически делает их практически неприменимыми в расследовании, передача же их не анонимно (точно так же реальных или поддельных) влечет за собой автоматически уголовное преследование, в первую очередь того кто их передал, поскольку на лицо либо клевета (статья 306 УК если не ошибаюсь) если документы поддельные либо взлом и хищение если документы реальные. Разумеется это ясно, что те кто писали первые два заявления передавать ничего и никуда на самом деле не собирались, но из их заявлений становится ясно что они этот момент не знали на самом деле потому-что в противном бы случае, подача информации бы это учитывала, ну например в духе шпионских фильмов была бы описана какая-либо красивая схема передачи этих документов, человек кто коментировал выше этого момента не мог ни знать судя по бравированию статьями. Вот такие ляпы.

3. Ну и теперь собственно о том, что же происходит на самом деле? Есть две версии. Первая - документы реальны. Есстественно даже самые злые языки ни в какие взломы не верят. Тогда их украл какой-либо обиженный админ Хронопея попросту из офисной сети или из почты, написал кучу доносов во все инстанции (те самые справки), везде был послан (судя по датам справок, они весенние, а на дворе Август) и начал вываливать их в сеть анонимно пытаясь нанести вред компании Хронопей. Против этой версии говорит в первую очередь такая простая вешь как то, что как надо было бы достать этого самого админа, чтобы он такое натворил, даже если предположить что это так, не ясно тогда почему Хронопей не разберется с этим админом, не знать изнутри компании кого так достали попросту не возможно, хотя впрочем может быть он имигрировал в соседнюю страну заблаговременно ну или там всех так достали. Опять же эта версия плохо ложится на странную тему с заявлениями которые писали разные люди явно. Вторая версия - документы подделка изготовленная заранее. Возникают резонные вопросы - кому ж надо столько то настаратся? Ответ прост. Насколько всем известно в узких кругах и не очень действительно существует уголовное дело в котором проходит Врублевский Павел которое расследует ГСУ г. Москвы. Вполне возможно, что какая-то добрая душа занималась не один месяц фабрикацией доказательств, за неимением реальных, это и обьясняет огромное количество документов и то что все документы приблизительного одного периода (весна 2010ого) и то что в этом явно участвуют сотрудники право-охранительных органов (мутная гебня) и то что выкладываются имена которых в документах нет (тот же Рябинин), а потом по какой-либо причине, например потому-что их не приняли как доказуху, оттуда и обида на Рябинина, выложила эти документы вот таким странным образом в сеть.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: факты
(Анонимно)
2010-08-08 19:22 (ссылка)
Комментарий хороший, критика по делу.
Проблематика лишь в том, что цели разные.
И нужно еще немного подождать, когда цель группы взломавших Хронопэй, станет вырисовываться. Пока что каждую неделю будет выходить новая информация - по итогам которой уже можно будет судить :)
Что касается следователя Рябинина - то в архиве записей по нему есть его телефон, любой опять же может набрать и убедиться :)

(Ответить) (Уровень выше)


[info]tiphareth
2010-08-08 03:35 (ссылка)
ОК, понятно. Денег они пока не подкинули (и не будут, думаю),
но за освещение ситуации спасибо.

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2010-08-08 10:53 (ссылка)
Подкинули бы :)
Это их тактика - сначала наезд, потом подкуп. Работает безотказно

(Ответить) (Уровень выше)


[info]tiphareth
2010-08-08 03:46 (ссылка)
Что до остального - выложены прослушки, во-первых, очевидно, нелегальные,
во-вторых, их получение таки подразумевает сотрудничество с какими-то спецслужбами.

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2010-08-08 10:54 (ссылка)
Да ну что Вы :-)
Ну какие прослушки :)
Почитайте официальные комментарии - все голоса сфальсифицированы, ничего не было :) "Похоже на то, что кто-то потратил дохуища времени и сил создавая некий левый пакет докуметов скорей всего чтобы подложить куда-нить, например тому же Рябинину, если фамилия верна, где-нить еще ранней весной, а потом не смог по понятным причинам вполне и пришлось вот такой феноменальной хуйней парится" (с) Врублевский
А что касается спецслужб.. Вот если бы выложили записи переговоров по сотовым - тогда бы да, тут без конторы никак. А если речь идет о том, что бы взломать сервера компании, в том числе и отвечающие за IP-телефонию, и полгодика писать все происходящее - тут нужны не погоны, а умелые руки :)

(Ответить) (Уровень выше)


[info]tiphareth
2010-08-08 03:56 (ссылка)
Ну да, и еще: претензии в данном случае не по клевете и оскорблениям,
а по фактам выкладывания прослушек, что есть очевидно нелегально, и даже нехорошо

(Ответить) (Уровень выше)


(Читать комментарии) -