WebAccent Development

Итак, предлагаю вашему вниманию статью, в которой постараюсь в деталях описать ту ситуацию, в которой оказался сам, и которая возможно окажется кому-то знакомой. Скажу, что основным побудительным мотивом для меня явилось, то, что в принципе в ситуации оказалось очень много вопросов, и главное для меня не ясно, что делать, чтобы избежать подобных ситуаций впредь. Т.е. я не по наслышке знаком с такими понятиями как компьютерная безопасность, вирусы, конфиденциальность информации и меры ее обеспечения и прочие вещи, которые "по умолчанию" приходят в голову, когда речь заходит о краже денег в интернет, и более того я в силу своих профессиональных навыков стараюсь неукоснительно эту самую безопасность, по крайней мере, на своей машине блюсти.


Так вот, как видно из топика, речь пойдет именно и краже средств в системе webmoney.

История началась с перевода на мой R-кошелек 9.12.2008 суммы в 15000 WMR. После этого я попытался обменять эти деньги на wmz с помощью нескольких обменных пунктов, в частности я обратился в сервис menyala.ru и на биржу wm.exchanger.ru. В обоих случаях интерфейс merchant webmoney выдавал мне сообщение о недостаче средств на R-кошельке, хотя на вкладке "Кошельки" в кипере я видел что деньги есть. Затем я пытался перевести деньги кипером на другой кошелек, но и в этом случае в форме перевода я видел остаток на счету в размере 42,86 WMR, хотя опять таки на вкладке "Кошельки" я видел что есть вся сумма, т.е. чуть больше 15000 WMR. После нескольких дней попыток вывести эти деньги, я 15.12.2008 обратился с этой проблемой в службу поддержки системы webmoney по email: support@webmoney.com, что они в последствии мне подтвердили по телефону. Они начали спрашивать меня сначала о сумме перевода, затем о тех сервисах которыми я пользовался, просили сделать пошаговые скриншоты (не совсем понятно чего, работы merchant - интерфейса, кипера, или всего подряд вобщем по сути проблемы мне не помогли, а с 16.12.2008 я несколько дней не находился в сети, поэтому не мог с ними продолжать выяснять подробности. За время моего отсутствия мне было сделано 2 перевода на Z-кошелек в размере 500 и 150 WMZ, которые я увидел у себя в кошельке 20.12.2008 и эти деньги были видны мне на вкладке "Кошельки" вместе с суммой 15067 WMR
на R-кошельке. Затем 20.12.2008 после нескольких часов работы, мой кипер потерял соединение, и до конца дня я так и не смог его восстановить. 21.12.2008 я также не смог подключиться своим кипером, и пошел на другую машину. Оттуда я подключился без проблем и увидел, что что ни на R-кошельке, ни на Z-кошельке нет тех сумм которые я получал накануне. Причем в истории операций по Z-кошельку я обнаружил что сумма в 660 WMZ была несанкционированно переведена с моего кошелька на неизвестный мне кошелек причем через 3 минуты после зачисления 650 WMZ на мой кошелек 20.12.2008.
В истории же операций по R-кошельку никакого расхода средств не числилось.

После этого 21.12.2008 я смог подключиться кипером уже на своей машине, где в истории операций по R-кошельку обнаружил несанкционированную передачу 14900 WMR на неизвестный кошелек причем дата перевода 11.12.2008, т.е. через 2 дня после получения указанных выше 15000 WMR.

Неясным остается момент, что "показывал кипер" вплоть до 20.12.2008 на R-кошельке (сумма все время была видна 15067 WMR) и почему с 9.12.2008 по 11.12.2008 (день насанкционированной передачи средств) я так и не мог перевести средства со своего кошелька куда либо?

Также неясно что "показывал кипер" несколько часов 20.12.2008 после зачисления 650 WMZ на Z-кошелек, если по истории операций видно, что деньги несанкционированно были переведены через 3 минуты после получения?

Причем в обоих случаях суммы несанкционированных передач соответствовали именно приходу, т.е. на сегодняшний день средств на кошельках осталось практически столько же, сколько было до этих инциндентов.

Также замечу, что после этих событий, т.е. со второй половины дня 21.12.2008 и по сей день никаких проблем с подключением кипера у меня не наблюдается. Однако после вчерашнего моего обращения сначала в службу поддержки по телефону, затем по e-mail, и обращения в арбитраж по e-mail, сегодня
23.12.2008 я обнаружил что у меня обнулен показатель Бизнес уровень (BL), хотя еще вчера там было 42 пункта.

Кстати, ответ арбитража, сегодня, меня тоже "порадовал", т.е. все безусловно логично, но, увы, помощью заинтересованной стороны я бы это не назвал. Вобщем, мне написали, цитирую полностью:


"Здравствуйте!

Возможны два варианта: либо кто-то получил доступ к Вашему кошельку, либо у Вас на компьютере троян.
В первом случае рекомендуем Вам сменить ключи и все пароли, которые используются для доступа к wmid, а также установить блокировку по IP. Если Вы
используете Light-версию, то обратитесь к суппорту с тем, чтобы при создании нового сертификата старый был отозван.
Если Вы не имеете доступа к wmid, то Вам следует проходить стандартную процедуру восстановления доступа -
http://webmoney.ru/rus/about/demo/help/classic/resp1_02_key_lose.shtml
Для того чтобы найти вирус-Троян на вашем компьютере, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235
Кроме того, рекомендуется внимательно ознакомиться с содержанием https://security.webmoney.ru/asp/default.asp и сайта http://owebmoney.ru"

Однако, это совсем не дает ответов на мои вопросы. Кстати сказать, я направил в арбитраж повторное обращение, в котором еще детальнее описал ситуацию. Интересно, какова будет следующая реакция

Подведу промежуточный итог.


1. Мне кажется, довольно интересное, я бы сказал странное поведение для вредоносной программы. Вопрос в том зачем такие сложности? Зачем воровать деньги с R-кошелька через 2 суток после их получения, а потом в течение еще 10 дней показывать что деньги в кошельке есть? Зачем ей (вредоносной программе) блокировать передачу средств с 9 по 11.12.2008, вместо того чтобы просто их перевести на "левый" кошелек? Зачем, опять таки показывать что средства на Z-кошельке есть? Зачем "выкидывать" кипер из сети, при этом не блокируя доступ в принципе, и не обнуляя, например, файл ключей, что происходит при работе обычных троянов, о которых я читал? Зачем теперь, после факта воровства, доступ кипера в сеть разблокирован, и все работает нормально? Неясно также зачем был обнулен мой показатель Бизнес уровня (BL), он то тут вообще причем?

2. Также мне интересна реакция арбитража и службы поддержки, которую, как я и говорил, не назвал бы заинтересованной. Я читал, о том что они в этом случае блокируют кошельки получателей, проверяют куда пошли деньги дальше и вообще предпринимают какие то действия, кроме простой отписки, о рекомендациях по безопасности. В любом случае я повторно направил запрос в арбитраж, так что ждемс...... Служба поддержки, кстати, начала "шевелиться" и прислала мне запрос, чтобы я и им (не только арбитражу) указал не какие кошельки "ушли" деньги, но почему то только после того как
я вчера около 40 минут беседовал с их специалистом по телефону, и который все таки поднял логи моих e-mail обращений за 15.12.2008

Вобщем, вот моя история, которая еще продолжается. Надеюсь кому-то она окажется полезной.

А теперь небольшое отступление, вобщем тоже в тему Как говорил классик: что наша жизнь - игра. А игра - это азарт. Любителям азартных игр понравится игра покер бесплатно

Это сообщение было написано Вторник 23 Декабрь 2008 в 15:43Вы можете следить за последующими комментариями посредством RSS 2.0. Вы можете оставить отзыв, или уведомить свой ресурс(trackback).