Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

Россия выходит из Договора по открытому небу
Споры с иностранными инвесторами останутся в юрисдикции России
В палате представителей пообещали поднять вопрос об импичменте Байдену
Палата представителей утвердила второй импичмент Трампу
Главная страница » Репортажи » Просмотр
Версия для печати
РЖД взломали по-крупному
14.01.21 21:16 Наука, техника, образование

В сети РЖД обнаружилась гигантская брешь, позволяющая даже обычным пользователям проникать в нее и получать доступ к критически важным системам. Они смогут подключаться к информационным табло на перронах, системам вентиляции и даже к камерам наблюдения, а опытный хакер получит возможность вывести их из строя на несколько дней или недель.

Взлом РЖД

ИТ-сеть "Российских железных дорог" (РЖД) оказалась максимально уязвимой к взлому и проникновению даже пользователями, не имеющими большого опыта в хакерстве. Это доказал пользователь Habr под псевдонимом Mysterious grey-hat hacker Alexey (@LMonoceros) из Новосибирска.

LMonoceros искал в интернете незащищенные прокси, но вместо них нашел открытый доступ значительной части компьютерной сети РЖД – к тысячам камер наблюдения (на путях и в офисах), IP-телефонам и FreePBX- и IPMI-серверам, а также к целому ряду внутренних сервисов и систем компании, например, к системе управления кондиционированием и вентиляцией помещений, доступ к которой извне, в теории, осуществляться не должен. Он смог подключиться даже к системам управления табло на перронах и целому парку различных сетевых устройств.

В их числе были и многочисленные роутеры, часть которых работала на устаревшем ПО и без паролей, что открывает еще больший простор для "творчества".

По мнению LMonoceros у РЖД не работает система безопасности. Он отметил отсутствие системы обнаружения вторжения, межсетевых экранов, а также политики управления паролями, поскольку множество сетевых устройств работают в сети компании без них.

Возможные последствия

LMonoceros подсчитал, к чему может привести открытый доступ к сети госкомпании на примере камер наблюдения. По его данным, в сети РЖД около 10 тыс. камер приблизительно от 10 производителей, стоимость случайно выбранной из списка – в пределах 13 тыс. руб. Он рассчитал, что на вывод из строя всех этих камер, с учетом повторяющихся моделей и вендоров, у гипотетического хакера уйдет не больше недели, и в итоге он нанесет ущерб компании как минимум на 130 млн руб.

Оперативно заменить тысячи и тем более десятки тысяч камер РЖД не сможет – часть она возьмет из запасов, но основную массу придется закупать путем объявления торгов. Это означает, то российские ЖД-пути и сопутствующие помещения будут без видеонаблюдения, по подсчетам LMonoceros, не меньше месяца. "А вот это уже опасность террористической угрозы. Чтобы ее хоть как-то снизить потребуется на 10 тыс. объектов существенно усилить охрану. То есть даже на маленькую ЖД-станцию потребуется дополнительно шесть человек охраны. Кажется, счет уже уходит на миллиарды", – добавил он.

Помимо этого, LMonoceros оказался не единственным, обнаружившим гигантскую брешь в сети РЖД. Он выявил определенные доказательства того, что в ней присутствует как минимум один посторонний. "Очень много признаков, что в этой сети кто-то “живет”", – написал он.

Комментарий РЖД

Представители РЖД отреагировали на публикацию LMonoceros, сообщив CNews, что утечки персональных данных клиентов компании после "возможного" проникновения в сеть одного ее из подразделений компании не было. "РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет", – рассказали CNews в компании.

"РЖД непрерывно совершенствует собственную ИТ-инфраструктуру – одну из самых масштабных в России – тестирует и аудирует новые решения. Компания открыта и приветствует предложения по усовершенствованию собственной ИТ-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением", – отметили представители РЖД.

Громкий взлом через Wi-Fi "Сапсана"

В ноябре 2019 г. РЖД столкнулась с не менее серьезным случаем взлома. Пользователь Habr @keklick1337 из Москвы сумел проникнуть во внутреннюю сеть компании через Wi-Fi поезда "Сапсан", о чем написал 15 ноября 2019 г.

Сделал он это прямо со своего мобильного устройства, находясь в салоне поезда. "Все настроено ужасно, одинаковые пароли везде – признак хорошего админа, и хранение данных в текстовых документах тоже гуд. … Все, кто подключен к их Wi-Fi подвержены снифу трафика, ибо все идет через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и HTTPS (проверено). К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут", – написал @keklick1337.

Он добавил также, что несколько лет назад уже обращался в РЖД с сообщением об уязвимости в ее сети. "Они побрили меня с выплатой и просто исправили ее, так что отношение у меня к ним не ахти", – подытожил @keklick1337.

В конце ноября 2019 г., по информации РИА "Новости", специалисты РЖД провели проверку сети и не обнаружили в ней уязвимостей, так или иначе влияющих на утечку критических данных. Об этом сообщил лично директор РЖД по информационным технологиям Евгений Чаркин, занявший эту должность в декабре 2015 г.

"Почему удалось взломать? Наверное, потому что злоумышленник. Наверное, из-за “фана”. Юный натуралист", – добавил тогда Чаркин. Он сообщил, что после этого случая будет проведена некая дополнительная работа.

 

XP Best, EU14.01.21 23:01
Главное, что рельсы не украли...

А как камеру можно вывести электронным способом - заставить ее спрыгнуть с держалки и убиться об асфальт? Верю, что можно откл видео показ в компе или запись на хард, но не саму камеру испортить.

Опасность не в том, что в камеру террористов не увидят, а в том, что могут стрелки передвинуть так, что скорый пассажирский влетит на полном ходу на запасной путь, где стоит состав из 100 цистерн с нефтепродуктами.

Была же инфа о каких-то массивных тратах РЖД на цифровизацю и программистов. Описание похоже как в программах 90-х гг. Наверное с тех пор и не меняли ничего.

supalex, RU14.01.21 23:30
Рабинович по телефону напел...
В оригинале всё гораздо интереснее: Ссылка
delta15.01.21 01:05
Не могу избавиться от ощущения, что ситуация разогревается желающими убрать Евгения Маркина, и посадить на его место своего человечка.
Тот, кто, реально, захотел бы помочь РЖД (за деньги)закрыть прорехи в ПО, не стал бы поднимать вселенский кипеш.
Ну, не верю я, чтобы компьютерные гении, за пределами компов были такими глупыми, и вместо помощи стране и отечественной компании, выставили себя наводчиками.
diversant777, RU15.01.21 07:36
> delta
Ну, не верю я, чтобы компьютерные гении, за пределами компов были такими глупыми, и вместо помощи стране и отечественной компании, выставили себя наводчиками.
Судя по тексту этой статьи, а также в свете опубликованной в инете информации от автора - складывается впечатление что именно этим автор и пытается привлечь внимание ответственных лиц компании и государства к решению проблем устранения уязвимостей. Ввиду того что в самой компании получается что болт положили с левою резьбой на ИТ-безопасность, т.к. автор наглядно показывает что проблема известна была не вчера. Но ничего внятного не делалось. Проще обозвать лиц нашедших дыры хулиганами и т.п. чем что-то начать делать.
Если ответственные менеджеры предпочли закрыть глаза на проблему, то что автор должен был сделать?
И да, название статьи заведомо некорректное.
Никто ничего особенно и не взламывал - просто указали на существующиеизвестные громадные дыры в безопасности.
Напомню - год назад сайт РЖД был взломан и выложена в доступ база личных дел работников компании.
RML, RU15.01.21 12:43
"В их числе были и многочисленные роутеры, часть которых работала на устаревшем ПО и без паролей, "

Это разве взлом? Это просто "добро пожаловать".
Smallrat, RU15.01.21 13:34
По отзывам людей работавших с РЖД, они вообще не удивлены всему этому, учитывая масштабы бардака внутри - незапароленные роутеры это не косяк, а корпоративная политика.
Feather, RU15.01.21 14:17
Когда я узнал что конструктора из ПКБ ЦТ РЖД в Торжке лично ездят на монтажи по России и сами ручками монтируют оборудование, то был слегка хмм... удивлен.
Ну типа, а чо, проектирование подождет, монтаж делать надо!
Мороз, UA15.01.21 16:22
При всем этом - билеты дороже чем на самолет, а цена доширака в вагоне- в 5-8 раз дороже магазинной. И никто не сказал главного - это разворовывание по сути. Того самого бюджета, из которого выделяется бабло на цифровизацию, развитие, дотации и так далее. А следственный комитет где?
Железная дорога - это стратегический из самых стратегических объектов. Круче только АЭС, и сети управления стратегическими вооружениями.
Но.. Наказан никто не будет - 100500%. Пересмотра обстоятельств аварий за последние 15 лет на ЖД - 98%. Проверок целевого расходования стредств - 95%.
И так далее. А что вероятно - так это повышение тарифов, нужно же устранять и покупать новое оборудование, и под эту же тему - новые субсидии. Также накажут этого хакера (который как бы и не совсем хакер).
-------------
ИТ-директор насмешил. Этот перл - в мемориз, гранитный. "Потому что злоумышленник, вот и взломал". Этому человеку платят зарплату зря. Если РЖД не хочет проблем - его нужно не уволить, а выгнать под ср*ку ногой, с позором - он дилетант. В США за такое уволят сразу, в Японии - придется харакири делать.
От Новосибирского Алексея на его должности - пользы будет в миллион раз больше.
Dmitriy42715.01.21 16:31
Вроде бы Вы в реальном мире живёте, а рассказываете о сказочном. Синекуры, не предполагающие никакой "реальной пользы", существуют в любой крупной корпорации США или Японии, и никаких увольнений, и харакири не предусматривают, разумеется. Только перевод с повышением... Евгений Чаркин, уже не IT-директор, а заместитель "гендира" РЖД, кстати.
mcf, RU15.01.21 17:33
> delta
Не могу избавиться от ощущения, что ситуация разогревается желающими убрать Евгения Маркина, и посадить на его место своего человечка.
Ачто ? Нужно понять и простить, да ?
Гнать в шею таких управленцев. Позорище. Да там конь не валялся.
Мороз, UA15.01.21 17:44
> Dmitriy427
Вроде бы Вы в реальном мире живёте, а рассказываете о сказочном. Синекуры, не предполагающие никакой "реальной пользы", существуют в любой крупной корпорации США или Японии, и никаких увольнений, и харакири не предусматривают, разумеется. Только перевод с повышением... Евгений Чаркин, уже не IT-директор, а заместитель "гендира" РЖД, кстати.
Не совсем понял о чем вы. Ну приведите тогда пример синекуры в крупной корпорации США или Японии тогда. КТО там "за просто так" получает большие деньги? Особенно в директорате?
По-моему в сказочном мире живу как раз не я.
Dmitriy42715.01.21 18:01
Вы, г-н Мороз, сейчас собирательный образ всех четырёх обезьянок изображаете? Самое злободневное: "С 2006 по 2009 годы Байден являлся членом совета директоров, государственной железнодорожной компании Амтрак, хотя и не имел до этого никакого опыта в области железных дорог, кроме езды на них в качестве пассажира.". Ссылка

Таких мажоров сотни в паблике и тысячи в реале, ищите и обрящете. Хотя, до партийной номенклатуры, воспеваемого Вами СССР, им ещё очень далеко количественно, конечно.

Dmitriy42716.01.21 12:51

diversant777
Предупреждение по п.п. 3.2.
SergeiS, EE16.01.21 12:59
На самом деле, возвращаясь к статье, непонятно о чем спорить.
Простой скан выявил отсутствие в компании РЖД минимальной культуры IT безопасности.
> supalex Рабинович по телефону напел...
В оригинале всё гораздо интереснее: Ссылка

Дааа, без комментариев.... жесть :(

Должен ли кто-то нести ответственность? Административную/уголовную?
По мне так однозначно, сверху вниз по цепочке менеджмента. Это ведь разговор о крупнейшей транспортной компании России...
Beagle, RU16.01.21 14:48
> XP Best
А как камеру можно вывести электронным способом - заставить ее спрыгнуть с держалки и убиться об асфальт? Верю, что можно откл видео показ в компе или запись на хард, но не саму камеру испортить.
Я читал статью на Хабре. Камеры выводятся из строя заливкой прошивки, в которой отключён сетевой интерфейс. После чего камера превращается в железку, которую надо снимать со столба и перепрошивать руками. А их 10 тысяч.
Dmitriy42716.01.21 16:18
Мороз
Ответ Вам был дан, с предупреждением о последующем удалении и предложением проиллюстрировать свои измышления конкретными примерами. Вы скромно промолчали. Что ж, я его продублирую:

"Ложь через предложение, г-н Мороз. Всё остальное же - голая софистика (подмена смыслов и понятий), плюс чисто совковый (отнюдь не советский) популизм о мифических "народных деньгах". Я их удалю чуть позже. А пока предлагаю Вам привести конкретные примеры, где я "огульно оплёвываю СССР", моей "любви к США" или призывов приветствовать протекционизм и кумовство.

P.S. Партийная номенклатура СССР, здесь при том, что это тоже каста "неприкасаемых", ни за что не несшая реальной ответственности. Каста профанов, тормозящая или уничтожающая любое стоящее дело. И куда более многочисленная, со всеми своими чадами и домочадцами, чем нынешняя."

Именно потому, что я участвовал в дискуссии, до того как Вы попытались превратить её в чисто демагогический наезд на меня (переход на личности недвусмысленно запрещён здесь), я не применяю в отношении Вас админресурс. И ознакомьтесь уже с правилами портала о модерации комментариев. - Ссылка
English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» Алексей Навальный: История превратилась в фарс
» С Новым Годом!
» Девятое криптопослание Блинову, Фридману и... Глазьеву.
» Алексей Скрипалевич Навальный
» Дж.Сорос о "доктрине Сороса" и препятствующей глобализму политике США
» История в стиле минимализм
» Исраэль Шамир о феномене и опасности «мирового еврейства». Компиляция.
» Дискурс драпировки Мавзолея

 Новостивсе статьи rss

» "Должна была исчезнуть с карты". История спасения одной умирающей деревни
» Источники рассказали, как Россия поступит с самолетами "Открытого неба"
» Кузбасские ученые создали новое средство для очистки водоемов от нефти
» Выявлением "липовых" сертификатов займется искусственный интеллект
» В Европе заявили о способности «Спутника V» подавить пандемию COVID-19
» Генконсул США в Екатеринбурге заявила о продолжении работы дипмиссии
» Алексей Навальный задержан в Москве
» Шредер объяснил возвращение Крыма в Россию расширением НАТО

 Репортаживсе статьи rss

» Наказали долларом: республиканцы остаются без денег от корпораций
» Александр Бастрыкин - о самых громких расследованиях за 10 лет работы Следственного комитета
» РЖД взломали по-крупному
» Генпрокуратура: с 1 июля любой визит проверяющего к бизнесмену возможен только с согласия прокурора
» Как Росатом превратился в двигатель отечественного ИТ-импортозамещения
» Совет Безопасности ООН – итоги 2020 года
» Онлайн: Что происходит в охваченном хаосом Вашингтоне
» Игры доброй воли в ОПЕК+. Обзор

 Комментариивсе статьи rss

» Целый класс боевых кораблей США превратился в металлолом
» Цифровой концлагерь обрел реальные очертания в США
» Зурабишвили желает встретиться с Путиным и Эрдоганом
» Селфи на фоне жертв: Россию уличают в необычном геноциде
» Власти КНР могут национализировать компанию Alibaba
» «Великая перезагрузка: Covid-19 как новая точка отсчёта в "эволюции" земной цивилизации»
» Россия восстанавливает «Закавказский Транссиб»: какое место обретет Грузия?
» Конвенция ООН о военных преступлениях должна быть применена к США

 Аналитикавсе статьи rss

» Госпереворот имени Байдена: причины и выводы
» Литва не может определиться, с кем она – с Вашингтоном или Брюсселем
» Тупик европейского выбора: экономика Украины у разбитого корыта
» Место России в мире американских корпоративных анклавов
» Долго ли продержится протекторат США над Европой: под видом расширения ЕС создаются «внутренние колонии» Германии
» Решающая роль Германии в потере Грузией трети исторических земель в 1918 г.
» Саудовская Аравия показала опасность нефтяной иглы
» Антикультурный код: “мягкая сила”, разрушающая Россию
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2020 Inca Group "War and Peace"