Пользователь сайта «Хабр» под ником LMonoceros рассказал, что через прокси-сервис получил доступ к сетевым данным РЖД, в том числе видеокамерам, установленным на вокзалах и в офисах монополии. Для взлома РЖД программист использовал сервис для сканирования сетей NMAP, благодаря которому обнаружил сервисы с открытыми портами. «За роутером с прокси есть ещё один без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые цели», — написал хакер.
В базах данных, доступ к которым через VPN получил LMonoceros, оказались более 10 000 устройств наружного видеонаблюдения, установленных на железнодорожных путях и вокзалах. Кроме того, доступны оказались внутренние сервисы РЖД, данные о системе управления табло на перронах, а также кондиционирования и вентиляции. Стоимость одной видеокамеры марки Beward, которую использует РЖД, программист оценил примерно в 13 000 рублей. По его словам, злоумышленнику при желании не составит труда заблокировать сетевые порты камер РЖД как минимум на два часа.
«Быстро заменить камеры РЖД не сможет. Купить новые также не получится. Таким образом, вся железная дорога будет без видеонаблюдения не меньше месяца. А вот это уже опасность террористической угрозы», — заявил он. LMonoceros отметил, что за неделю работы специалиста по взлому РЖД потеряет как минимум 130 млн рублей из своего бюджета. То есть стоимость одного часа работы злоумышленника будет равна примерно 2,5 млн рублей. Сам программист в разговоре с «Открытыми медиа» отказался приводить подробности взлома сетей перевозчика, но отметил, что это может сделать «любой квалифицированный человек. «Любой, кто узнает точку входа, сможет это повторить», — объяснил он. Обновление. Позже пресс-служба РЖД заявила, что госкомпания проводит расследование «по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений» (цитата по ТАСС).
Утечки персональных данных клиентов не произошло, угрозы безопасности движения нет, подчеркнула монополия. Гендиректор АНО «ПравоРоботов», кандидат юридических наук Никита Куликов считает, что это не банальной кража персональных данных и что обнаруженная «дыра» в системе РЖД — возможность заблокировать работу одной из важнейших транспортных структур страны.
«Без правильной поддержки и знаний повальная цифровизация может обернуться потерей денег, информации и стать совершенно бессмысленной, что и показывает этот пример. Это также вопрос разрозненности сотрудников в рамках одних и тех же отделов и вопрос отсутствия или неисполнения протоколов и инструкций по проведению такого рода работ: много объектов, много сотрудников и подрядчиков — каждый делает только свою часть и не отвечает за результат в целом», — считает Куликов.
Примечательно, что это уже не первый случай взлома сетей РЖД только за последние месяцы. Так, в ноябре пользователь «Хабра» keklick1337 рассказал, что ему за четыре часа удалось взломать Wi-Fi в «Сапсане» во время поездки из Петербурга в Москву. В текстовом виде он получил все данные пассажиров текущего и прошлых рейсов, которые они вводили для получения доступа к интернету. РЖД в ответ провела собственную проверку, по результатам которой сообщила, что уязвимостей, «которые бы влияли на утечку каких-то критических данных», вовсе нет.