Программист, известный под ником Mysterious grey-hat hacker Alexey, смог взломать сети РЖД. Он опубликовал статью на портале Habr.com.
По словам хакера, он просканировал сети госкорпорации и получил доступ к десяткам тысяч устройств, включая камеры наружного наблюдения, систему управления кондиционированием и вентиляцией, системы управления табло на перронах и т.д.
К статье он прикрепил скриншоты с камер. Он рассказал, что доступ к сетям ему удалось получить из-за того, что многие роутеры в них имели заводские пароли, а кое-где паролей вовсе не было. "Сеть просто в решето", — охарактеризовал он состояние сети.
"Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД также нет", — пишет автор.
В прошлом году пользователь Habr под ником keklick1337 взломал сеть скоростного поезда "Сапсан" и получил данные всех пассажиров. По его словам, на это у него ушло всего 20 минут. После этого в РЖД обозвали его "злоумышленником", напомнил в своей статье Mysterious grey-hat hacker Alexey.
"У Вас исходно плохая команда. Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить", — написал хакер.
Он добавил, что из-за плохой системы безопасности гипотетический специалист-злоумышленник может нанести ущерб компании примерно в 130 млн рублей. Для этого ему нужно будет получить доступ к камерам и установить на них прошивку с заблокированным сетевым интерфейсом.
"Двигаемся дальше. Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов также не получится. Таким образом, вся железная дорога будет без видеонаблюдения не меньше месяца. А вот это уже опасность террористической угрозы. Чтобы ее хоть как-то снизить, потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж. д. станцию потребуется дополнительно 6 человек охраны... Кажется, счёт уже уходит за миллиарды..." — пишет автор материала.
В завершении статьи он советует руководству РЖД нанять сетевых аудиторов, системных архитекторов, доработать существующую инфраструктуру.
После его публикации РЖД начали расследование.
Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
Уважаемые читатели!
Многие годы на нашем сайте использовалась система комментирования, основанная на плагине Фейсбука. Неожиданно (как говорится «без объявления войны») Фейсбук отключил этот плагин. Отключил не только на нашем сайте, а вообще, у всех.
Таким образом, вы и мы остались без комментариев.
Мы постараемся найти замену комментариям Фейсбука, но на это потребуется время.
С уважением,
Редакция
