Hlavní navigace

Profitovala velká ruská firma z falešných antivirů?

23. 3. 2011

Sdílet

Bezpečnostní experti obviňují ChronoPay, největší ruskou firmu zpracovávající on-line platby, že přes její služby probíhaly platby tvůrcům falešných antivirů – scarewaru.

Z firmy totiž unikla data, která mají dokazovat její podíl na těchto obchodech, respektive podvodech. Ukradeny a publikovány byly celkem desetitisíce dokumentů ChronoPay. Firma samozřejmě podniká v legitimním byznysu a její profit ze scarewaru je poněkud nepřímý, nicméně přesto má existovat.

Firma zpracovává internetové transakce pro velké ruské společnosti, provozovatele aerolinek i rozvodných sítí. ChronoPay se ovšem specializuje také na transakce v rizikovějších sektorech, jako je on-line obchod s léky, tabákovými výrobky, pornografickým obsahem nebo softwarem (rizikovost se posuzuje podle takových vlastností, jako je pravděpodobnost zablokování karty v průběhu transakce apod.).

Už v červnu 2009 se objevila obvinění, že ChronoPay patří k hlavním zpracovávatelům transakcí pro Pandora Software, což byly tehdy nejrozšířenější falešné antiviry. Navíc mezi oběma firmami měla existovat bezprostřednější vazba přes firmu Innovagest2000. ChronoPay se tehdy bránila, že jejích služeb pouze zneužívají podvodníci a jinak zde neexistuje žádné spojení. Uniklé dokumenty ale nyní mají svědčit o opaku, firma Innovagest2000 měla být založena přímo španělskou pobočky ChronoPay a ta platila hosting, domény i bezplatné linky technické podpory.

Innovagest2000 má být navíc je jedním z případů tohoto typu. Zaměstnanci ChronoPay měli vytvořit dvě společnosti registrované na Kypru, které se opět podílely na obchodu s falešnými antiviry. Na jejich účet přímo přicházely platby lidí, kteří se chtěli zbavit scarewaru ve svém počítači.

ChronoPay přímou účast na jakýchkoliv podvodech popírá.

 

ICTS24

Zdroj: Krebs On Security – zde podrobnosti o kauze