[Сетевая кибератака] Ни один из более, чем сотни установленных в Подмосковье комплексов фотовидеофиксации ГИБДД «Стрелка-СТ», не работает: их вывел из строя загадочный вирус

отметили
54
человека
в архиве
[Сетевая кибератака] Ни один из более, чем сотни установленных в Подмосковье комплексов фотовидеофиксации ГИБДД «Стрелка-СТ», не работает: их вывел из строя загадочный вирус
В ГИБДД подтвердили коллапс, но пока не называют причин случившегося. Эксперты считают сбой беспрецедентным — восстановление работы всех камер займет не меньше месяца.

В распоряжении редакции оказалось письмо от компании «СМУ-7», занимающейся обслуживанием «Стрелок» в ГКУ Московской области «Центр безопасности дорожного движения Московской области» (ЦБДДМО), в котором говорится, что почти все установленные в Подмосковье комплексы оказались подвержены неизвестной вирусной атаке.

«Исследование показало, что массовое выключение комплексов фотовидеофиксации «Стрелка-СТ» началось в 01.00 9 января 2014 года, и к 11.00 утра данные перестали приходить с более чем 90 точек, исправно работающих накануне, 8 января 2014 года», — отмечается в письме, подписанном генеральным директором компании Резидой Миннибаевой, которое в понедельник должны получить подмосковные чиновники. В документе отмечается, что к 10 января из строя вышли уже 110 из 144 установленных в Московской области камер.

«На самом деле ситуация выглядит совсем удручающе. В настоящий момент в области не работает ни один комплекс фиксации, — заявил информированный источник, знакомый с ситуацией. — Сам вирус вывел из строя 120 комплексов, еще 24 камеры и до этого не работали».

Стоит отметить, что камеры «Стрелка-СТ» являются основным средством фиксации нарушений ПДД в Подмосковье. Эти приборы контролируют скорость на всех федеральных трассах региона.

После анализа ситуации специалисты «СМУ-7» выяснили, что камеры оказались подвержены вирусной атаке.

В письме, в частности, говорится:

«После углубленной диагностики термостатированных компьютеров комплекса «Стрелка-СТ» было установлено:
— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.

Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами».

Исправить ситуацию и пресечь «незаконное вмешательство» в работу системы фото- и видеофиксации авторы документа попросили ГКУ «ЦОБДДМО».

Генеральный директор НПО «Призма», занимающегося разработкой альтернативных комплексов, Сергей Ласкин называет ситуацию беспрецедентной и катастрофичной.
Добавил suare suare 13 Января 2014
проблема (1)
Комментарии участников:
suare
+1
suare, 13 Января 2014 , url
Генеральный директор НПО «Призма», занимающегося разработкой альтернативных комплексов, Сергей Ласкин называет ситуацию беспрецедентной и катастрофичной.

«Насколько я знаю, по сути, со всех комплексов полностью удалено все программное обеспечение, — сообщил он «Газете.Ru». — Откуда взялся этот вирус, непонятно, но, чтобы исправить ситуацию, придется восстанавливать каждый комплекс индивидуально. Мне достоверно известно, что Андрею Морозову, который реально возглавляет структуру, занимающуюся производством «Стрелок», и продвигает эти камеры на рынок в минтрансе Подмосковья, на экстренном совещании дали 10 дней на исправление ситуации. Он согласился, но успеть за это время нереально.

Даже если работать в круглосуточном режиме, потребуется не меньше месяца, чтобы что-то восстановить, но это все будет без точных настроек, очень сыро. Нужно выезжать на каждый комплекс и в ручном режиме его настраивать, это очень сложный и не быстрый процесс».

По его мнению, неизвестные хакеры должны были обладать серьезной подготовкой. «Ведь нужно было зайти в каждый комплекс и все там подчистить. Чтобы это провернуть за одну ночь, должна была работать целая группа, причем они должны были иметь прямой доступ в закрытую сеть ГИБДД, которая управляет этими комплексами с полными правами администратора, — отмечает он. — Важно учесть, что часть комплексов подключена через закрытую сеть сотовых операторов, часть — через оптоволоконный кабель, то есть люди имели полный доступ ко всей сети, независимо от способа подключения».

Кто мог стоять за подобной атакой на подмосковные камеры, Ласкин может только предполагать: «Трудно представить, что наши конкуренты сами устроили такой коллапс, чтобы получить какие-то дополнительные деньги на восстановление системы. Но и полностью это исключать я не могу, ведь систему нужно как-то восстанавливать, а делать это будет, естественно, ее производитель. Чем-то все это очень напоминает прошлогоднюю ситуацию, когда в начале в января подмосковные камеры внезапно поразил вирус. По странному стечению обстоятельств это произошло сразу после того, как конкурс на их обслуживание выиграла наша компания».

На официальном уровне получить комментарий минтранса Подмосковья «Газете.Ru» не удалось — телефоны пресс-службы ведомства в понедельник не отвечали. В «СМУ-7» получить комментарий также не удалось. «Оставьте свой номер, если нам будет что сказать, я вам перезвоню», — заявила «Газете.Ru» глава компании и автор того самого письма Резида Миннибаева. К моменту публикации материала комментария от нее не последовало. Сам Андрей Морозов в понедельник был недоступен для комментария.
ИмяФамилия
+1
ИмяФамилия, 13 Января 2014 , url
Цзянсин вроде предупреждал?
suare
+3
suare, 13 Января 2014 , url
Как в воду глядел китаец.

Не успели создать «киберотряды» из «белых хакеров» для круглосуточного патрулировани я российского киберпространства — и на тебе, Родина, получи плевок в компот.

Стратегию кибербезопасности опять же разработать опоздали.

Теперь без стратегии, с одной тактикой и оперативными мероприятиями воевать придётся.
ИмяФамилия
+1
ИмяФамилия, 13 Января 2014 , url
дык, хорошо хоть не под д. Крюково стоят.
Корнеплод
+4
Корнеплод, 13 Января 2014 , url
Ой, что-то мне подсказывает, что эти камвхоры и без вируса не сильно работали…
suare
+3
suare, 13 Января 2014 , url
Удачно им вирус подвернулся. Если бы этого не случилось, так хоть придумывай специально. Теперь им и списать, и распилить под него много чего можно. И концы в воду: вирус, мол, съел, ничего не попишешь.
Корнеплод
+4
Корнеплод, 13 Января 2014 , url
Ой подвернулся-подвернулся.
Shura.Fe
0
Shura.Fe, 13 Января 2014 , url
работали-работали, мне штрафы приходили
Marlan
+2
Marlan, 13 Января 2014 , url
Наверное какому-то хакеру прислали штрафы с задержкой в 2 месяца (по закону кажется столько могут тормозить) — каждый день по 1000р штрафа. за то, что было 2 месяца назад, в сумме 60т.р. Вот он и решил потратить пару дней своих новогодних каникул на них.

P.S. щас чувак новостей прочитает и спалится, расскажем своим знакомым, а там кто-нить да сдаст его).
becdelbnik
+5
becdelbnik, 13 Января 2014 , url
Вирус под кодовым названием «spizdili_opyat-bablo»!
Корнеплод
+2
Корнеплод, 13 Января 2014 , url
Неа. Называется: pili-pila — bablo doloy
Andronid
+3
Andronid, 13 Января 2014 , url
Windows XP… ну да… молодцы чо
Abstraction
+1
Abstraction, 14 Января 2014 , url
Да ладно, при своевременной установке обновлений и нормальных ACL вполне себе система. Судя по описанию «вируса», проблема всё же не в XP per se, а в кривых руках администраторов и отсутствии бэкапов, до кучи.
Andronid
+2
Andronid, 14 Января 2014 , url
Да я больше сарказмил ;)

Если серьезно, я думаю проблема в отсутствии нормального зашитого и неизменяемого bootloader'a. Как можно такую систему устанавливать per device ума не приложу. Каким же дегенератом нужно быть, чтобы так систему проектировать…
djamix
+2
djamix, 17 Января 2014 , url
Я Вам скажу, как вообще такие системы *строят*:-)
Есть фирма, которая, типа, занимается видеонаблюдением — настройка, установка и т.п.
Есть организация, которая очень хочет себе видеонаблюдение и заодно бабла срубить.
Они между собой договариваются, кремляди назначают выгодного, *откатного*, человечка, который начинает брать бабло с бюджета на *очень* необходимые нужды ФСБ и, вообще, силовых структур.
Бабки выделяются.
Потом создается еще пару левых фирм, которые начинают набирать технарей — опыт не нужен, главное, уметь витую пару протянуть (я образно) и, само собой, двух или трех реально специалистов.
Обозначают им за работу (я образно) 30 тышш, на деле проводят раза в три больше — по отчетности — они делают, но из камер работают две-три из десяти ( я опять же образно).
ПРиезжает приемщик, ему показывают, что камера пашет, они обмывают, фирмы делаят прибыль и всем УРА.
ПОтом сажают на админа *сына друга, он хакер, потому что у него есть ася и свой (!) сайт на юкозе, и это долдоньице сидит и, не разбираясь ни в чем, считается системным администратором.
Пиратская винда (а кто будет проверять ментов?), ламер на серве, полный покуизм, зато все в шоколаде.

Таким же путем на одной серьезной заставе ставили радиобарьер (не гражданскую модификацию), что потом *маяки* не работали почти все.

Скажите, что дешевле — камеры по вай-ваю, или по витой паре?:-)
Andronid
+2
Andronid, 17 Января 2014 , url
прокаты контракта по субподряду — это вообще еще до нашей эры было ;)

Любой миллиардный контракт в итоге всегда исполняют «студенты за зачет».
ko2x
+2
ko2x, 13 Января 2014 , url
222.bat ))) совсем без палева :-)
инагент
0
инагент, 15 Января 2014 , url
За стихийными свалками Уссурийска следят видеокамеры

Такую меру борьбы за чистоту города выбрали месяц назад. За счет средств муниципалитета стихийные свалки расчищались, однако местные жители вновь выбрасывали бытовые отходы не в контейнеры, а где придется. Уже установлены три видеокамеры. Каждую неделю видео обрабатывается центром охраны окружающей среды. Ни один факт не останется без внимания. Документы с видео будут отправлены в управление внутренних дел по городу Уссурийску. Штраф за незаконный выброс мусора составляет от 1 до 3 тысяч рублей.

«Но чтобы материальное воздействие на нарушителей было более ощутимо, в настоящее время нами готовится предложение в федеральные службы госнадзора с целью расчета ущерба, наносимого окружающей среде. Там суммы ущерба составляют до 100 тысяч рублей», — рассказала директор центра охраны окружающей среды Анна Ширковец.

Камеры видеонаблюдения планируется установить во всех местах несанкционированных свалок.
Lim
0
Lim, 19 Января 2014 , url
Как рассказали «МК» в прокуратуре Москвы, заказчиком установки видеокамер на транспортно-пересадочных узлах выступил Центр организации дорожного движения правительства Москвы. В декабре прошлого года ЦОДД заключил контракт с фирмой «СК Регион» на сумму почти 175 млн руб. Нужно было оборудовать системой видеонаблюдения въезды и выезды ТПУ, а также рабочие места диспетчеров. Однако, как выяснилось в ходе проверки, документы по вводу объектов в эксплуатацию и документы о приемке подписывались без дат. По акту о приемке выполненных работ стоимость оборудования, которое было установлено, составила 102 млн руб., а по документам у подрядчика подтверждение было лишь на 72 млн руб. Куда делись еще 30 миллионов — осталось загадкой.

Кроме того, из 20 ранее запланированных объектов камеры видеонаблюдения были установлены только на 15, да и то работы были выполнены очень плохо. По словам сотрудников прокуратуры, в настоящее время часть камер уже не работают, некоторые и вовсе демонтировали за ненадобностью.

Прокуратура Москвы направила материалы проверки в столичное ГУ МВД.
www.mk.ru/daily/hotnews/article/2012/12/21/790905-na-ustanovke-kamer-videofiksatsii-ukrali-30-millionov.html


Войдите или станьте участником, чтобы комментировать