Злоумышленники «закрыли» Cyberplat в России и «отправили» на Луну
Воспользовавшись тем, что при отправке сообщений на почтовый адрес компании Cyberplat для прессы происходит их рассылка по базе журналистов, злоумышленники сообщили от имени платежной системы о том, что она открывает терминал на Луне и отказывается от российского направления бизнеса в пользу Китая.
Сегодня ночью CNews получил два электронных сообщения от имени Cyberplat, в которых говорилось об открытии совместно с NASA платежного терминала на Луне и сворачивании бизнеса в России. Письма были составлены в обычном для пресс-релизов формате с комментариями представителей компании, финансовыми ожиданиями и справками об организациях.
Первое письмо пришло в 23:43, второе – в 1:30. В поле «отправитель» был указан ящик на бесплатном почтовом сервисе gmail.com, в качестве получателя – ящик pressa на легитимном сервере компании cyberplat.com. Теоретически почтовый адрес CNews мог находиться в скрытой копии (BCC) рассылки, но отправка тестового сообщения на ящик pressa@cyberplat.com говорит о другом. Во-первых, письмо вернулось на адрес CNews, а, во-вторых, разошлось по списку рассылки СМИ. Об этом можно судить по ответным сообщениям.
В одном из писем заявлялось, что теперь с помощью терминала CyberPlat любой участник лунных экспедиций сможет пополнить счет своего мобильного телефона, а также оплатить услуги ЖКХ. От лица NASA комментировал это сообщение американский космонавт Нил Армстронг. Во втором – что до конца 2010 г. компания свернет деятельность в России и странах СНГ и вплотную займется китайским рынком.
От имени Cyberplat сообщили о том, что она открывает терминал на Луне и отказывается от российского направления бизнеса в пользу Китая
В компании Cyberplat об этой рассылке узнали от корреспондента CNews, и, спустя какое-то время заверили, что это не их шутка, и Cyberplat не имеет отношения к этим текстам. «Специалисты по безопасности установили, что рассылка шла не с нашего сервера, доступ к нему никто посторонний не получал, - заявил CNews Андрей Подкопалов, директор по внешним связям компании. – Базу контактов для такой рассылки любой может составить самостоятельно, для этого не обязательно получать нашу. Мы расцениваем случившееся либо как шутку, либо как своеобразный метод конкурентной борьбы». О конкретных мерах, которые будут приняты компанией, можно будет говорить после того, как технические специалисты разберутся в ситуации, добавил он.
За несколько часов до рассылки данную брешь заметил журналист Максим Букин. Его письмо, отправленное на pressa@cyberplat.com также получила редакция CNews. Букин написал о данной проблеме в своем блоге, откуда организаторы рассылки и могли узнать об этом.
Председатель комитета Национальной ассоциации участников электронной торговли (НАУЭТ) Борис Ким считает, что это событие вряд ли отразится на репутации Cyberplat. «Я расцениваю это как шутку, которая не будет иметь серьезных последствий», - заявил он CNews.
Напомним, что за последние месяцы это уже не первое событие, связанное с атаками на электронные платежные системы. В конце июля после DDoS-атаки на Chronopay по СМИ дважды рассылалась не получившая подтверждения информация об утечках из этой системы. Во второй раз журналистам для того, чтобы получить украденные данные о банковских картах, предлагалось сначала написать о якобы имевшей место утечке. В то же время DDoS-атаке подверглась платежная система Assist, потерявшая после этого крупнейшего клиента – авиакомпанию «Аэрофлот». Борис Ким считает, что случай с Cyberplat никак не связан с этими двумя событиями, хотя они могут быть связаны между собой.
Сегодня ночью CNews получил два электронных сообщения от имени Cyberplat, в которых говорилось об открытии совместно с NASA платежного терминала на Луне и сворачивании бизнеса в России. Письма были составлены в обычном для пресс-релизов формате с комментариями представителей компании, финансовыми ожиданиями и справками об организациях.
Первое письмо пришло в 23:43, второе – в 1:30. В поле «отправитель» был указан ящик на бесплатном почтовом сервисе gmail.com, в качестве получателя – ящик pressa на легитимном сервере компании cyberplat.com. Теоретически почтовый адрес CNews мог находиться в скрытой копии (BCC) рассылки, но отправка тестового сообщения на ящик pressa@cyberplat.com говорит о другом. Во-первых, письмо вернулось на адрес CNews, а, во-вторых, разошлось по списку рассылки СМИ. Об этом можно судить по ответным сообщениям.
В одном из писем заявлялось, что теперь с помощью терминала CyberPlat любой участник лунных экспедиций сможет пополнить счет своего мобильного телефона, а также оплатить услуги ЖКХ. От лица NASA комментировал это сообщение американский космонавт Нил Армстронг. Во втором – что до конца 2010 г. компания свернет деятельность в России и странах СНГ и вплотную займется китайским рынком.
От имени Cyberplat сообщили о том, что она открывает терминал на Луне и отказывается от российского направления бизнеса в пользу Китая
В компании Cyberplat об этой рассылке узнали от корреспондента CNews, и, спустя какое-то время заверили, что это не их шутка, и Cyberplat не имеет отношения к этим текстам. «Специалисты по безопасности установили, что рассылка шла не с нашего сервера, доступ к нему никто посторонний не получал, - заявил CNews Андрей Подкопалов, директор по внешним связям компании. – Базу контактов для такой рассылки любой может составить самостоятельно, для этого не обязательно получать нашу. Мы расцениваем случившееся либо как шутку, либо как своеобразный метод конкурентной борьбы». О конкретных мерах, которые будут приняты компанией, можно будет говорить после того, как технические специалисты разберутся в ситуации, добавил он.
За несколько часов до рассылки данную брешь заметил журналист Максим Букин. Его письмо, отправленное на pressa@cyberplat.com также получила редакция CNews. Букин написал о данной проблеме в своем блоге, откуда организаторы рассылки и могли узнать об этом.
Председатель комитета Национальной ассоциации участников электронной торговли (НАУЭТ) Борис Ким считает, что это событие вряд ли отразится на репутации Cyberplat. «Я расцениваю это как шутку, которая не будет иметь серьезных последствий», - заявил он CNews.
Напомним, что за последние месяцы это уже не первое событие, связанное с атаками на электронные платежные системы. В конце июля после DDoS-атаки на Chronopay по СМИ дважды рассылалась не получившая подтверждения информация об утечках из этой системы. Во второй раз журналистам для того, чтобы получить украденные данные о банковских картах, предлагалось сначала написать о якобы имевшей место утечке. В то же время DDoS-атаке подверглась платежная система Assist, потерявшая после этого крупнейшего клиента – авиакомпанию «Аэрофлот». Борис Ким считает, что случай с Cyberplat никак не связан с этими двумя событиями, хотя они могут быть связаны между собой.
Ещё новости по теме:
18:20