Вот уже более месяца сайт системы интернет-платежей Liberty Reserve находится под прицелом мощной DDoS атаки. Согласно появившемуся в официальном блоге Liberty Reserve сообщению от 16 декабря 2007 года, злоумышленники из некоей компании v-money оценили свои услуги по прекращению DDoS атаки в $8000. Сегодня угроза по-прежнему сохраняется, а сама система работает нестабильно. Последние обнадеживающие заявления со стороны Liberty Reserve прозвучали в блоге в минувшую пятницу. По словам представителей системы, на данный момент устанавливается и тестируется новый хардвер, устойчивый к DDoS атакам.
Так чем же привлекла хакеров Liberty Reserve? Сегодня мы попытаемся ответить на этот вопрос на страницах нашей "Энциклопедии". Напомним, что "лабораторные испытания" нашей Редакции система Liberty Reserve прошла еще в августе прошлого года. Справедливости ради надо отметить, что тогда наш обзор получился во многом поверхностным. К тому же, окончательный вердикт "Лаборатории" об узости применения данной системы интернет-платежей, как показало время, оказался все-таки неверным. В действительности Liberty Reserve уверенно набирает обороты! А иначе стала бы она объектом DDoS атаки?
Итак, что нам известно о Liberty Reserve? Судя по копирайту на сайте, компания ведет счет своей истории с 2001 года. Домен libertyreserve.com создан в 2001 году и оплачен аж до 2017 года. Любопытно, что вплоть до лета 2004 года веб-ресурс Liberty Reserve, фактически, бездействовал. И только летом 2007 года система интернет-платежей заявила о себе. Причем внезапный ее выход из тени сложно назвать случайностью. О Liberty Reserve заговорили много и часто вслед за очередным витком скандала вокруг популярной системы e-gold в апреле прошлого года. Тогда власти США, ни много, ни мало, обвинили организаторов e-gold в отмывании грязных денег, приток которых в систему стимулировали высокодоходные инвестфонды (HYIP), пирамиды и понзи, принимавшие e-gold. Испугавшись последствий, e-gold объявила войну "пирамидщикам", приступив к массовому блокированию всех подозрительных аккаунтов. Поисками альтернативы e-gold’у вчерашние ее пользователи занимались недолго.
Аргумент "за" Liberty Reserve у них оказались более чем весомым! Компания зарегистрирована в Коста-Рике. По уровню устойчивости финансовая и банковская система этой центрально-американской страны считается второй в мире после Швейцарии. А главное, Коста-Рика не имеет взаимного договора правовой помощи (MLAT) с США. Это позволяет представителям Liberty Reserve открыто позиционировать свою систему в качестве удобного платежного инструмента в Интернете для нужд инвестиций и игорного бизнеса.
Не удивительно, что Liberty Reserve открывает счета пользователям из любой страны. Регистрация в системе состоит из нескольких шагов и требует, наряду с традиционным вводом реального e-mail, логина и пароля, обязательного указания адреса проживания пользователя, а также телефона и даты рождения. По факту завершения регистрации клиенту предоставляется полная информация об открытом счете. Системой генерируется номер счета вида U1234567, а также Security Pin из трех цифр, необходимый для подтверждения операций, связанных с расходованием денег. Эти данные показываются пользователю только один раз и не отсылаются на e-mail, а посему рекомендуется сразу же их переписать.
Работа с системой происходит из обычного браузера с традиционным использованием протокола https. Вход в аккаунт разбит на два шага. На первом необходимо ввести номер аккаунта (Account number) и Login PIN (цифры, которые пользователь определяет при регистрации). На втором шаге вводится клиентский пароль, а также используется дополнительная проверка по приветственному сообщению (эти параметры также определяются при регистрации аккаунта). Интересно, что все персональные данные для входа в аккаунт предлагается вводить при помощи специальной виртуальной клавиатуры.
Кроме всего прочего, для клиентов, оперирующих небольшими суммами, предусмотрен упрощенный вход в аккаунт – т.н. Wallet Login. В этом случае пользователь авторизуется после ввода номера аккаунта, Login PIN’а и проверочного номера с картинки. Соответствующая опция для упрощенного входа в аккаунт должна быть предварительно активирована в личном кабинете пользователя.
Итак, мы внутри аккаунта. Сразу отметим, что сеанс работы внутри аккаунта ограничен 15-ю минутами, в случае бездействия пользователя.
Личный кабинет достаточно удобно структурирован. В центре отображается баланс счета в двух валютах. LR USD (доллары) и LR Euro (евро). Поддержка евро, кстати, появилась в Liberty Reserve в начале октября прошлого года. Как уверяют организаторы системы, все деньги Liberty Reserve обеспечены реальными счетами в долларах, евро и золоте. При этом курс LR USD/LR Euro привязан исключительно к курсу данных мировых валют. Колебания цены на золото влияния на курс не оказывают, в отличие от той же e-gold.
Вообще, надо сказать, организаторы Liberty Reserve довольно ловко сумели оттенить свои преимущества. Для этого они даже создали специальную страницу (раздел сайта Service Fees), на которой опубликована сравнительная таблица комиссий, используемых в различных системах онлайн-платежей (помимо e-gold, в нее включены PayPal, WebMonеy и др.). И вот что нам предлагает Liberty Reserve. Плата за транзакцию в системе составляет 1% (минимальная комиссия – $0,01, максимальная – $0,40). Данная комиссия взимается системой с получателя платежа. Особенностью Liberty Reserve является возможность выбора отправителем денег "опциальной платы за конфиденциальность" в размере $0,75. В этом случае получатель платежа не узнает никакой информации о вас, как об отправителе.
Другой особенностью системы, которую отчасти можно отнести к ее недостаткам, является отсутствие возможности прямого ввода/вывода денежных средств. Ни банковского перевода, ни почтового, ни, тем более, пластиковых карт Liberty Reserve не признает. Ввести/вывести деньги можно исключительно через автоматические обменные пункты, полный список которых опубликован в разделе сайта Buy/Sell LR. В этом списке нетрудно обнаружить старый-добрый ROBOXchange, подключивший обмен Liberty Reserve в июле прошлого года.
Отдельного абзаца в нашем повествовании о Liberty Reserve, безусловно, заслуживает партнерская программа этой системы интернет-платежей. За каждого зарегистрированного по вашей реферальной ссылке нового пользователя, система заплатит $0.25. Плюс ко всему, вашему рефералу после открытия счета Liberty Reserve единоразово выплатит $0.05. Далее, вы будете получать по 10% от комиссии, взимаемой системой с каждого платежа вашего реферала. К сожалению, принять участие в партнерской программе Liberty Reserve вы сможете только после того, когда на балансе вашего счета будет $10. Более того, если число ваших рефералов сравнительно велико, то крайне желательно, чтобы большинство их аккаунтов были активными. В противном случае Liberty Reserve может исключить вас из партнерки, а аккаунты "мертвых" рефералов заблокировать.
Что касается возможности приема платежей на сайте через Liberty Reserve, то сделать это можно всего в несколько кликов из личного кабинета. Для этого нажимаем на гиперссылку Merchant Tools в верхнем меню, после чего переходим по ссылке в середине справа с надписью Create new store. Заполняем обязательные поля: Store name (Название магазина) и Security Word (Секретное слово), ставим галочку в чекбоксе Enabled (активируем магазин) и подтверждаем все это вводом вашего Security PIN и нажатием кнопки Submit. В открывшемся окне появляется надпись Available Stores, а под ней – название вашего магазина и справа его статус - enabled. В тексте руководства (SCI guide) можно найти пример с куском html-кода, который интегрируется на ваш сайт для организации приема платежей через Liberty Reserve.
Нетрудно убедиться, что используемый в Liberty Reserve SCI-интерфейс (Shopping Cart Interface) аналогичен тому, что используется в системе e-gold. Кроме того, для разработчиков и программистов разработан и API-интерфейс для приема платежей на языке PHP. С его же помощью можно организовать сервис массовых платежей в Liberty Reserve. Соответствующие исходники опубликованы в разделе сайта Downloads.
Максимально упрощенная процедура организации приема платежей позволяет по умолчанию предположить, что количество веб-ресурсов, подключенных к Liberty Reserve сравнительно велико. И раздел сайта системы Merchants, содержащий список продавцов, принимающих LS, очевидно, является далеко и далеко не полным. Не исключено, что в нем размещаются сайты на платной основе.
В заключение хочется отметить заслуги разработчиков, создавших мощную систему безопасности, которой Liberty Reserve буквально пронизана, как снаружи, так и изнутри. Это и двухшаговая система авторизации, и ограничение времени сеанса работы в личном кабинете, и закрытие данных о плательщике, и тот же Security PIN, без которого распоряжаться деньгами на счете невозможно. Дополнительной опцией безопасности является возможность самостоятельной блокировки счета. Смысл воспользоваться данной функцией имеет в тех случаях, когда вы действительно опасаетесь за сохранность имеющихся на вашем счете денег. Временно приостановить использование своего аккаунта можно всего за 5 LR USD (либо 5 LR Euro). Обратившись в техподдержку Liberty Reserve, вы можете восстановить счет в любое время, пройдя несложную процедуру верификации.
Остается надеяться, что Liberty Reserve в ближайшее время все-таки отобьет затянувшуюся DDoS атаку, после чего преспокойно продолжит отвоевывать пользователей у e-gold. Как мы смогли убедиться, гибкая и юридически продуманная Liberty Reserve, сегодня имеет очень хорошие шансы занять свое место под солнцем.
Так чем же привлекла хакеров Liberty Reserve? Сегодня мы попытаемся ответить на этот вопрос на страницах нашей "Энциклопедии". Напомним, что "лабораторные испытания" нашей Редакции система Liberty Reserve прошла еще в августе прошлого года. Справедливости ради надо отметить, что тогда наш обзор получился во многом поверхностным. К тому же, окончательный вердикт "Лаборатории" об узости применения данной системы интернет-платежей, как показало время, оказался все-таки неверным. В действительности Liberty Reserve уверенно набирает обороты! А иначе стала бы она объектом DDoS атаки?
Итак, что нам известно о Liberty Reserve? Судя по копирайту на сайте, компания ведет счет своей истории с 2001 года. Домен libertyreserve.com создан в 2001 году и оплачен аж до 2017 года. Любопытно, что вплоть до лета 2004 года веб-ресурс Liberty Reserve, фактически, бездействовал. И только летом 2007 года система интернет-платежей заявила о себе. Причем внезапный ее выход из тени сложно назвать случайностью. О Liberty Reserve заговорили много и часто вслед за очередным витком скандала вокруг популярной системы e-gold в апреле прошлого года. Тогда власти США, ни много, ни мало, обвинили организаторов e-gold в отмывании грязных денег, приток которых в систему стимулировали высокодоходные инвестфонды (HYIP), пирамиды и понзи, принимавшие e-gold. Испугавшись последствий, e-gold объявила войну "пирамидщикам", приступив к массовому блокированию всех подозрительных аккаунтов. Поисками альтернативы e-gold’у вчерашние ее пользователи занимались недолго.
Аргумент "за" Liberty Reserve у них оказались более чем весомым! Компания зарегистрирована в Коста-Рике. По уровню устойчивости финансовая и банковская система этой центрально-американской страны считается второй в мире после Швейцарии. А главное, Коста-Рика не имеет взаимного договора правовой помощи (MLAT) с США. Это позволяет представителям Liberty Reserve открыто позиционировать свою систему в качестве удобного платежного инструмента в Интернете для нужд инвестиций и игорного бизнеса.
Не удивительно, что Liberty Reserve открывает счета пользователям из любой страны. Регистрация в системе состоит из нескольких шагов и требует, наряду с традиционным вводом реального e-mail, логина и пароля, обязательного указания адреса проживания пользователя, а также телефона и даты рождения. По факту завершения регистрации клиенту предоставляется полная информация об открытом счете. Системой генерируется номер счета вида U1234567, а также Security Pin из трех цифр, необходимый для подтверждения операций, связанных с расходованием денег. Эти данные показываются пользователю только один раз и не отсылаются на e-mail, а посему рекомендуется сразу же их переписать.
Работа с системой происходит из обычного браузера с традиционным использованием протокола https. Вход в аккаунт разбит на два шага. На первом необходимо ввести номер аккаунта (Account number) и Login PIN (цифры, которые пользователь определяет при регистрации). На втором шаге вводится клиентский пароль, а также используется дополнительная проверка по приветственному сообщению (эти параметры также определяются при регистрации аккаунта). Интересно, что все персональные данные для входа в аккаунт предлагается вводить при помощи специальной виртуальной клавиатуры.
Кроме всего прочего, для клиентов, оперирующих небольшими суммами, предусмотрен упрощенный вход в аккаунт – т.н. Wallet Login. В этом случае пользователь авторизуется после ввода номера аккаунта, Login PIN’а и проверочного номера с картинки. Соответствующая опция для упрощенного входа в аккаунт должна быть предварительно активирована в личном кабинете пользователя.
Итак, мы внутри аккаунта. Сразу отметим, что сеанс работы внутри аккаунта ограничен 15-ю минутами, в случае бездействия пользователя.
Личный кабинет достаточно удобно структурирован. В центре отображается баланс счета в двух валютах. LR USD (доллары) и LR Euro (евро). Поддержка евро, кстати, появилась в Liberty Reserve в начале октября прошлого года. Как уверяют организаторы системы, все деньги Liberty Reserve обеспечены реальными счетами в долларах, евро и золоте. При этом курс LR USD/LR Euro привязан исключительно к курсу данных мировых валют. Колебания цены на золото влияния на курс не оказывают, в отличие от той же e-gold.
Вообще, надо сказать, организаторы Liberty Reserve довольно ловко сумели оттенить свои преимущества. Для этого они даже создали специальную страницу (раздел сайта Service Fees), на которой опубликована сравнительная таблица комиссий, используемых в различных системах онлайн-платежей (помимо e-gold, в нее включены PayPal, WebMonеy и др.). И вот что нам предлагает Liberty Reserve. Плата за транзакцию в системе составляет 1% (минимальная комиссия – $0,01, максимальная – $0,40). Данная комиссия взимается системой с получателя платежа. Особенностью Liberty Reserve является возможность выбора отправителем денег "опциальной платы за конфиденциальность" в размере $0,75. В этом случае получатель платежа не узнает никакой информации о вас, как об отправителе.
Другой особенностью системы, которую отчасти можно отнести к ее недостаткам, является отсутствие возможности прямого ввода/вывода денежных средств. Ни банковского перевода, ни почтового, ни, тем более, пластиковых карт Liberty Reserve не признает. Ввести/вывести деньги можно исключительно через автоматические обменные пункты, полный список которых опубликован в разделе сайта Buy/Sell LR. В этом списке нетрудно обнаружить старый-добрый ROBOXchange, подключивший обмен Liberty Reserve в июле прошлого года.
Отдельного абзаца в нашем повествовании о Liberty Reserve, безусловно, заслуживает партнерская программа этой системы интернет-платежей. За каждого зарегистрированного по вашей реферальной ссылке нового пользователя, система заплатит $0.25. Плюс ко всему, вашему рефералу после открытия счета Liberty Reserve единоразово выплатит $0.05. Далее, вы будете получать по 10% от комиссии, взимаемой системой с каждого платежа вашего реферала. К сожалению, принять участие в партнерской программе Liberty Reserve вы сможете только после того, когда на балансе вашего счета будет $10. Более того, если число ваших рефералов сравнительно велико, то крайне желательно, чтобы большинство их аккаунтов были активными. В противном случае Liberty Reserve может исключить вас из партнерки, а аккаунты "мертвых" рефералов заблокировать.
Что касается возможности приема платежей на сайте через Liberty Reserve, то сделать это можно всего в несколько кликов из личного кабинета. Для этого нажимаем на гиперссылку Merchant Tools в верхнем меню, после чего переходим по ссылке в середине справа с надписью Create new store. Заполняем обязательные поля: Store name (Название магазина) и Security Word (Секретное слово), ставим галочку в чекбоксе Enabled (активируем магазин) и подтверждаем все это вводом вашего Security PIN и нажатием кнопки Submit. В открывшемся окне появляется надпись Available Stores, а под ней – название вашего магазина и справа его статус - enabled. В тексте руководства (SCI guide) можно найти пример с куском html-кода, который интегрируется на ваш сайт для организации приема платежей через Liberty Reserve.
Нетрудно убедиться, что используемый в Liberty Reserve SCI-интерфейс (Shopping Cart Interface) аналогичен тому, что используется в системе e-gold. Кроме того, для разработчиков и программистов разработан и API-интерфейс для приема платежей на языке PHP. С его же помощью можно организовать сервис массовых платежей в Liberty Reserve. Соответствующие исходники опубликованы в разделе сайта Downloads.
Максимально упрощенная процедура организации приема платежей позволяет по умолчанию предположить, что количество веб-ресурсов, подключенных к Liberty Reserve сравнительно велико. И раздел сайта системы Merchants, содержащий список продавцов, принимающих LS, очевидно, является далеко и далеко не полным. Не исключено, что в нем размещаются сайты на платной основе.
В заключение хочется отметить заслуги разработчиков, создавших мощную систему безопасности, которой Liberty Reserve буквально пронизана, как снаружи, так и изнутри. Это и двухшаговая система авторизации, и ограничение времени сеанса работы в личном кабинете, и закрытие данных о плательщике, и тот же Security PIN, без которого распоряжаться деньгами на счете невозможно. Дополнительной опцией безопасности является возможность самостоятельной блокировки счета. Смысл воспользоваться данной функцией имеет в тех случаях, когда вы действительно опасаетесь за сохранность имеющихся на вашем счете денег. Временно приостановить использование своего аккаунта можно всего за 5 LR USD (либо 5 LR Euro). Обратившись в техподдержку Liberty Reserve, вы можете восстановить счет в любое время, пройдя несложную процедуру верификации.
Остается надеяться, что Liberty Reserve в ближайшее время все-таки отобьет затянувшуюся DDoS атаку, после чего преспокойно продолжит отвоевывать пользователей у e-gold. Как мы смогли убедиться, гибкая и юридически продуманная Liberty Reserve, сегодня имеет очень хорошие шансы занять свое место под солнцем.