[ad_1]

Une entreprise criminelle en ligne, aussi étroitement structurée que n’importe quelle société commerciale légitime, a été révélée en 2010. Des courriels et des documents provenant d’employés de ChronoPay – le plus grand processeur de paiements en ligne de Russie – ont été partagés avec un groupe restreint d’organismes chargés de l’application de la loi et avec BreachTrace.com. Les communications fournissent la preuve la plus solide à ce jour qu’une pharmacie en ligne voyou notoire et d’autres entreprises louches sont contrôlées par les dirigeants et les employés de ChronoPay.

Les e-mails divulgués de ChronoPay montrent qu’en août 2010, le co-fondateur Pavel Vroublevski a autorisé un paiement de 37 350 roubles russes (environ 1 200 dollars) pour une licence multi-utilisateurs d’un service Intranet appelé MégaPlan. Les documents indiquent que Vrublevsky a utilisé le service pour aider à gérer les projets tentaculaires liés aux opérations « noires » de ChronoPay, y compris le traitement des paiements pour les logiciels antivirus malveillants, les sites pornographiques violents de « viol » et les contrefaçons de médicaments sur ordonnance vendus sur des centaines de sites Web. sites affiliés à un programme de pharmacie en ligne escroc Rx-Promotion.com.

Les employés de ChronoPay ont utilisé leurs comptes MegaPlan pour suivre les problèmes de traitement des paiements, les volumes de commandes et les partenariats publicitaires pour ces programmes noirs. Dans un mouvement tout droit sorti du film de Quentin Tarantino Chiens de réservoir, les employés ont adopté des surnoms comme « M. Kink », « M. Heppner » et « Mme. Naty. Cependant, dans un échec classique de la sécurité opérationnelle, beaucoup de ces personnes ont vu leurs messages automatiquement transférés vers leurs vrais comptes de messagerie ChronoPay.

MegaPlan propose une application qui permet aux clients de créer facilement des organigrammes, et le compte payé par ChronoPay comprend un graphique montrant la hiérarchie et la structure hiérarchique de ses divisions sombres.

Une capture d’écran de l’organigramme du système Intranet MegaPlan de ChronoPay.

Black Ops, divisions sombres

Médias: Cette division supervise les clients et les services de ChronoPay qui se spécialisent dans la vente de fichiers musicaux MP3 à prix très réduits. ChronoPay a vu très tôt le potentiel de profit des revendeurs de musique douteux et est probablement mieux connu pour être le processeur de AllofMp3.com, une société russe controversée de vente de musique en ligne. La colère de l’industrie américaine du divertissement en 2006 a créé un différend commercial international entre la Russie et les États-Unis.

R&P : Abréviation de « Red & Partners », cette division a été fondée par Vrublevsky au début de sa carrière et est responsable du traitement des paiements pour les sites Web pour adultes spécialisés dans les photos et vidéos violentes de « viol ». Les e-mails de ChronoPay montrent que les caisses noires de l’entreprise sont régulièrement utilisées pour traiter les paiements pour l’infrastructure utilisée par des dizaines de ces sites pour adultes extrêmes. Les e-mails de ChronoPay révèlent que le directeur de R&P – répertorié dans le graphique ci-dessus sous le nom de « M. Simon » — est un employé de ChronoPay Alexandre Alyushin.

Paiement standard : Une entreprise fondée par Vrublevsky qui se spécialise dans l’offre de solutions de paiement pour les sites pour adultes extrêmes. Le traitement des paiements pour la pornographie peut être délicat dans de nombreux pays, y compris la Russie – où il est techniquement illégal de produire ou de vendre de la pornographie. « Monsieur. StandardPay » est un russe nommé Mikhail Mikryukov, qui utilise le surnom « Humain ». Avec RedEye (Vrublevsky), Human est administrateur de Crutop.nu, un forum russe de 8 000 membres pour adultes Webmaster qui est également utilisé pour recruter des affiliés pour Rx-Promotion et des ventes d’antivirus malveillants.

Grands patrons (« биг боссы ») : PDG de ChronoPay Pavel « RedEye » Vrublevskyet Yuri « Hellman » Kabayenkov. Les courriels de ChronoPay montrent que ces deux hommes sont partenaires à 50/50 dans le programme de pharmacie Rx-Promotion.

Rx-Promotion : Les e-mails et documents de ChronoPay montrent que « M. Heppner » est Stanislav Maltsevun ancien enquêteur de la police russe précédemment chargé de diriger une enquête criminelle sur Vrublevsky en 2007. Cette enquête reste ouverte mais semble n’avoir abouti à rien, et Maltsev travaille désormais directement pour Vrublevsky.

Communications entre M. Heppner et Mme Nati concernant le paiement des affiliés de Rx-Promotion.

Une personne répertoriée dans le compte ChronoPay MegaPlan sous le pseudonyme « Ms. Curly » ne semble pas être un employé de ChronoPay. Curly est nommé représentant du support client pour Rx-Promotion.com, et un utilisateur « Curly » est également répertorié comme responsable du support sur le forum Rx-Promotion pour les affiliés du programme de pharmacies voyous. Curly semble être un pseudonyme pour Katia Ivanova, une rousse mince aux cheveux bouclés de Moscou montrée dans ce ce profil sur Vkontakeun important site russe de réseautage social.

Les e-mails de ChronoPay montrent que Mme Nati, répertoriée dans le tableau MegaPlan ci-dessus en tant que responsable des relations publiques pour Rx-Promotion, est une employée de ChronoPay nommée Natalia Miloserdnaya. Membres utilisant les noms Frisé, Nati et Homme de l’enfer peut également être vu en train de répondre aux questions des affiliés de Rx-Promotion sur le forum en ligne de cette organisation.

Un projet de rétro-ingénierie basé sur Malwarebytes.

Projet pour AV: Dans des enquêtes précédentes, j’ai montré que ChronoPay a toujours été parmi les plus grands processeurs de logiciels antivirus malveillants ou « scarewares ». Le mois dernier, j’ai blogué sur ChronoPay payant pour plusieurs domaines qui ont été utilisés lors des récentes attaques de Mac Defender. UNE étude publiée cette semaine (PDF) par des chercheurs du Université de Californie, Santa Barbara a examiné trois services de distribution d’antivirus malveillants et a découvert qu’ils traitaient tous les paiements via ChronoPay.

Lorsque j’ai rendu visite à Vrublevsky à Moscou en février, il m’a fait part de son intention de lancer une solution antivirus de marque ChronoPay, et de nombreux documents inclus dans cette section de l’installation de MegaPlan de ChronoPay sont des documents techniques faisant référence au développement de différents logiciels antivirus. modules. Les documents suggèrent que l’entreprise a embauché des programmeurs pour rétroconcevoir la version gratuite du produit anti-malware commercial. Malwarebytes.

Miser sur l’indifférence

Une autre zone de l’installation MegaPlan de ChronoPay affiche les coordonnées des partenaires stratégiques et publicitaires. Parmi eux se trouve une banque en Azerbaïdjan appelée Azérigazbank qui jusqu’à récemment traité Visa et MasterCard paiements pour les clients de Rx-Promotion, parmi une demi-douzaine d’autres programmes de pharmacie Internet voyous. Ce n’est pas votre institution financière de tous les jours et averse au risque : le slogan d’AG Bank se traduit vaguement par « Options pour les riches » et cette publicité bizarre pour leurs services présente des femmes légèrement vêtues sur un yacht jetant des poignées d’énormes diamants dans la mer tandis que des hélicoptères de combat tournent au-dessus de leur tête.

Selon un document de recherche de l’UC San Diego (PDF) publié en mai qui analysait le spam de plus de 30 programmes de pharmacies en ligne illicites, les sites de pharmacies de marque Rx-Promotion étaient les plus activement promus via le spam. Comme je l’ai noté dans des histoires précédentes sur Rx-Promotion, c’est l’un des rares programmes de pharmacie restants qui vendent des médicaments sur ordonnance (sans ordonnance requise) qui sont hautement contrôlés aux États-Unis, y compris les analgésiques addictifs Valium, Percocet, Tramadol et Oxycodone.

Comme le montrent clairement l’article académique et mon reportage, les méthodes traditionnelles d’exposition de ces programmes – « démasquer » les banques d’affaires et braquer les projecteurs sur les principaux acteurs – ont peu d’effet lorsque les organisateurs vivent dans des pays qui ferment volontairement les yeux sur ce problème. activité. J’ai eu hâte d’écrire plus sur ce traité depuis qu’il a été présenté pour la première fois dans un Article du New York Times le mois dernier. Dans un futur article de blog, je discuterai de l’impact potentiel de la principale alternative politique décrite dans cet article : convaincre une poignée de banques émettrices de cartes ici aux États-Unis d’arrêter de traiter les paiements pour une poignée de comptes marchands connus pour être liés à pharmacies en ligne illicites.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *