Житель Новосибирска смог проникнуть во внутренние сети РЖД, что позволило ему получить доступ к камерам видеонаблюдения на вокзалах разных городов. Хакер заявил, что такая ненадежная система может представлять угрозу использования злоумышленниками. Это может быть опасно для пассажиров.
Алексей Сопов, который ведет свой блог LMonoceros на сайте «Хабр», открыто сообщил на своей странице, что без особого труда получил доступ ко всем сервисам железнодорожной компании. Программист хотел проверить уровень защиты сетей перевозчика. Похожий инцидент случился год назад, тогда хакер взломал сервер через Wi-Fi сеть «Сапсана».
Взломщик пояснил, что он хотел лишь указать на несовершенство системы, чтобы в дальнейшем представители компании приняли меры. Он рассказал:
Я старался достаточно жирно намекнуть на узкие места, не раскрывая деталей, и надеюсь, что специалисты РЖД их всё же увидят.
Алексей подчеркнул, что уязвимость сетей образовалась из-за неграмотных действий сотрудников и множественных ошибок сервисов. Всего за восемь часов он смог получить доступ ко всем камерам видеонаблюдения в головном офисе РЖД, на вокзалах в Новосибирске, Кемерово, Омске, Уфе и Костромской области. Неопытный программист может справиться с такой задачей за неделю.
Сопов дал рекомендации для исправления недочетов, обратившись к заместителю генерального директора компании. Позже блогер сообщил, что представители информационной безопасности РЖД связались с ним и совместно устранили ошибки в защите сети.