"Черные проекты" ChronoPay Врублевского

Материал из CompromatWiki
Перейти к: навигация, поиск


"Черные проекты" ChronoPay Врублевского

Обработка платежей за фальшивое антивирусное ПО, за доступ к порно-сайтам и за продажу "пиратских" лекарств

Оригинал этого материала
© Rusecurity.com, origindate::13.06.2011, Структурная схема организации раскрывает связи ChronoPay с сомнительными Internet-проектами, Фото, иллюстрации: via Rusecurity.com

Compromat.Ru

Павел Врублевский

Нелегальное онлайновое предприятие, структурированное не менее сложным образом, чем крупные легальные корпорации, потеряло часть своих секретов в 2010 году. Сообщения e-mail и другие внутренние документы компании ChronoPay — крупнейшего в России обработчика онлайновых платежей — оказались в распоряжении ряда правоохранительных органов, а также сайта KrebsOnSecurity.com. Переписка содержит неопровержимые доказательства того, что программы по нелегальной торговле лекарствами и другие сомнительные предприятия контролируются руководителями и сотрудниками ChronoPay.

Сообщения e-mail, содержащиеся в «утечке» из ChronoPay, показывают, что в августе 2010 года соучредитель компании Павел Врублевский (Pavel Vrublevsky) авторизовал платеж на сумму 37 350 российских рублей (около 1200 долларов) за многопользовательскую лицензию на Intranet-сервис под названием MegaPlan. Документы указывают на то, что Врублевский использовал этот сервис для управления многообразными и слегка беспорядочными «черными» проектами ChronoPay, включая обработку платежей за фальшивое антивирусное ПО, за доступ к самым одиозным порно-сайтам и онлайновую продажу лекарств, которые должны отпускаться по рецептам и которые активно продаются через сотни Web-сайтов, связанных с «партнерской» программой по продаже пиратских лекарств Rx-Promotion.com.

Сотрудники ChronoPay использовали свои учетные записи MegaPlan для отслеживания процесса обработки платежей, объемов заказов и работы по продвижению «партнерских» сайтов, связанных с этими криминальными программами. Подобно персонажам фильма Квентина Тарантино «Бешеные псы», они использовали условные прозвища наподобие «Mr. Kink», «Mr. Heppner» и «Ms. Nati». Тем не менее, в результате классического недосмотра в отношении операционной безопасности, сообщения многих из них автоматически дублировались на реальные почтовые ящики в почтовой системе ChronoPay, и, таким образом, попали в состав «утечки».

Сервис MegaPlan включает в свой состав приложение, упрощающее создание структурных схем организации, а лицензия ChronoPay позволяла создавать диаграммы, иллюстрирующие иерархию и структуру отчетности «скрытых отделов» этой компании.

Нажмите мышкой на изображение для увеличения

Compromat.Ru

Снимок экрана структурной схемы из Intranet-сервиса MegaPlan компании ChronoPay

Тайные операции, скрытые отделы

Media: этот отдел отвечает за клиентов и сервисы ChronoPay, которые специализируются на продаже пиратских файлов с записями музыки в формате MP3. Компания ChronoPay увидела финансовый потенциал в обслуживании продавцов сомнительных музыкальных записей довольно рано, и широко известна, как обработчик платежей сайта AllofMp3.com, — скандально известной российской компании, специализирующейся на онлайновых продажах музыкальных записей. Противодействие американской индустрии развлечений в 2006 году привело к международному торговому конфликту между Россией и Соединенными Штатами.

R&P: сокращение от «Red & Partners», — этот отдел был основан Врублевским в самом начале его карьеры, и отвечает он за обработку платежей в пользу Web-сайтов «для взрослых», где размещается «жесткое» порно. Сообщения из электронной почты ChronoPay показывают, что нелегальные фонды этой компании регулярно использовались для обработки платежей в пользу целой инфраструктуры, состоящей из дюжин таких криминальных порно-сайтов. Также из переписки сотрудников ChronoPay видно, что директором отдела «R&P» — обозначенным на диаграмме, как «Mr. Simon» — является сотрудник ChronoPay, Александр Алюшин (Alexandr Alyushin).

StandardPay: это компания, основанная Врублевским и специализирующаяся на услугах по обработке платежей для сайтов крайне «жесткого» порно. Во многих странах, включая Россию (где производство и продажа порнографии — незаконны), обработка платежей в пользу порно-сайтов — занятие, чреватое последствиями. Возглавляет StandardPay русский с именем Михаил Микрюков (Mikhail Mikryukov), использующий ник «Human». Наряду с «RedEye» (это сам Врублевский), Human является администратором Crutop.nu, российского форума для вебмастеров порно-сайтов (8000 участников), который используется также для вербовки «партнеров» программы Rx-Promotion и для продвижения продаж фальшивого антивирусного ПО.

Big Bosses («биг боссы»): Директор ChronoPay Павел Врублевский (RedEye) и Юрий Кабаенков (Yuri Kabayenkov, «Hellman»). Переписка ChronoPay показывает, что эти двое являются равноправными (50 на 50) партнерами в фармацевтической «партнерке» Rx-Promotion.

Rx-Promotion: Из переписки ChronoPay видно, что под ником «Mr. Heppner» скрывается Станислав Мальцев (Stanislav Maltsev), бывший полицейский следователь, который в 2007 году возглавлял уголовное следствие по делу Врублевского. Следствие закончилось ничем, хотя дело и остается открытым, а Мальцев работает теперь на Врублевского.

Нажмите мышкой на изображение для увеличения

Compromat.Ru

Переписка между "Mr. Heppner" и "Ms. Nati" по поводу платежей в пользу "партнеров" Rx-Promotion

Лицо, фигурирующее в учетных записях MegaPlan под ником «Ms. Curly», по-видимому, не работает в ChronoPay. Некто «Curly» в переписке назван представителем службы поддержки клиентов Rx-Promotion.com, а еще пользователь «Curly» упоминается, как руководитель службы поддержки форума «партнеров» Rx-Promotion по продвижению сайтов, продающих нелегальные лекарства. По всей видимости, под ником «Curly» скрывается Катя Иванова (Katya Ivanova), стройная девушка с вьющимися рыжими волосами, представленная на этом профиле на сайте Vkontake, крупнейшей социальной сети в России.

Также, из переписки ChronoPay явствует, что упомянутый на диаграмме MegaPlan ник «Ms. Nati» (упомянутый в качестве руководителя отдела по связям с общественностью программы Rx-Promotion) скрывает за собой сотрудницу компании ChronoPay Наталию Милосердную (Natalia Miloserdnaya). Кроме того, участники онлайнового форума Rx-Promotion — Curly, Nati и Hellman, — как видно на форуме, отвечают на вопросы «партнеров» этой программы.

Project for AV: в предыдущих своих расследованиях я показал, что компания ChronoPay постоянно оставалась в рядах крупнейших обработчиков платежей в пользу сайтов по продаже фальшивого антивирусного ПО. В посте на прошлом месяце я показал, что именно ChronoPay оплачивает несколько доменов, использованных в недавних атаках Mac Defender. Опубликованное на этой неделе исследование (файл PDF), проведенное Калифорнийским университетом (University of California), посвящено трем сервисам по распространению фальшивого антивирусного ПО — согласно его результатам, все они проводят свои платежи через ChronoPay.

Нажмите мышкой на изображение для увеличения

Compromat.Ru

Проект обратного инжиниринга антивирусного ПО Malwarebytes

Когда я посетил Врублевского в Москве в феврале, он рассказал мне о своих планах по выпуску антивируса под брендом ChronoPay, а многие из документов сервиса MegaPlan, используемого в ChronoPay, являются технической документацией по различным модулям этого антивирусного ПО. Судя по документам, компания наняла программистов, для того чтобы провести обратный инжиниринг коммерческого антивирусного ПО Malwarebytes.

[redeye-blog.com, origindate::22.02.2011, "Брайн Кребс написал о своей встрече с Павлом Врублевским в Москве. Удивительное рядом": Сегодня на блоге krebsonsecurity.com появился пост о встрече его автора с Павлом Врублевским во время посещения Москвы в начале февраля. [...]
Если честно, то я очень удивлен таким уничтожительным содержанием этой статьи. Даже точнее сказать — очень-очень удивлен. Объясню почему.
Достаточно часто в комментариях этого блога встречаются вопросы типа: «куда смотрят органы?», «почему про настоящее лицо Хронопэй никто не пишет?», «сколько это будет продолжаться?» и «неужели всем все пофиг?».
Я вынужден вас огорчить (ну или кого-то обрадовать), но в нашей стране из правоохранительных органов почти всем пофиг на Пашу и Хронопэй. Если бы Павел Олегович сильно не перегнул палку в одном деле, то вообще всем бы было глубоко фиолетово. [...]
Практически полный пофигизм наблюдается и со СМИ. Есть несколько журналистов, которые хотели бы написать пару материалов, но им, откровенно говоря, стремновато — боятся, видимо, возможных исков и нагоняя от редакторов за создание «проблем» изданию. И это в России, где судиться со СМИ — это очень смешное действо, выиграть которое практически невозможно, если материал написан юридически корректно. Поверьте, я знаю. Опыт такой уже имеется. [...]
Удивлен я так сильно потому, что Брайн Кребс знает это лучше, чем я. И у него уже был опыт написания статьи про Хронопэй в нелицеприятном свете. Тогда еще в качестве журналиста очень солидной газеты Washington Post.
А вот очень сильно я удивлен потому, что Кребс точно знает, что Паша имел крайне решительное намерение судиться с ним. Написать прямым текстом, что Врублевский тесно связан с Rx-promotion, которая торгует наркотой на миллионы долларов, — это круто для Америки. На это нужны очень веские основания. — Врезка К.ру]

Опора на безразличие

Еще один раздел сервиса MegaPlan, используемого в ChronoPay, содержит контактную информацию, касающуюся партнеров компании. Среди них есть азербайджанский банк Azerigazbank, который до недавних пор обрабатывал платежи по системам Visa и MasterCard для клиентов Rx-Promotion, а также для клиентов еще полудюжины нелегальных фармацевтических «партнерок». [...]

Согласно исследованию Калифорнийского университета (файл PDF), которое было выпущено в мае и в котором анализировался спам, продвигающий более 30 нелегальных фармацевтических программ, сайты с брендом Rx-Promotion продвигались наиболее активно. Как я уже замечал в предыдущих статьях на тему Rx-Promotion, это одна из немногих остающихся на плаву фармацевтических программ, продающих без рецепта лекарства, которые должны отпускаться только по рецепту, и которые в Соединенных Штатах подлежат строгому контролю, включая такие обезболивающие, как валиум, перкоцет, трамадол и оксикодон.

Как становится ясно из этого академического исследования и из моих статей, традиционные методы борьбы с такими программами — блокирование банковских счетов и обнародование сведений об их главных деятелях — дают мало эффекта, если организаторы живут в странах, где власти смотрят на подобную деятельность сквозь пальцы. Я не поленился написать исследование на эту тему, которое впервые появилось на страницах New York Times в прошлом месяце. В будущем посте на этом блоге я намерен обсудить альтернативный вариант борьбы, предложенный в том исследовании — заключающийся в том, чтобы убедить несколько банков здесь, в Соединенных Штатах, прекратить обработку транзакций по карточкам для нескольких коммерческих счетов, на которые опирается нелегальная торговля лекарствами.

Нажмите мышкой на изображение для увеличения

Compromat.Ru