13 января, 2021, 18:30
Обновлено 18:30

Хакер LMonoceros смог получить доступ к камерам наблюдения РЖД

Компания уже начала проверку.

Андрей Гольев
Андрей Гольев
Хакер LMonoceros смог получить доступ к камерам наблюдения РЖД
Хакер LMonoceros смог получить доступ к камерам наблюдения РЖД
Пользователь «Хабра» LMonoceros заявил, что решил проверить уровень защищенности корпоративной сети РЖД спустя год после того, как его коллега за 20 минут взломал Wi-Fi-сеть в поезде «Сапсан». По словам хакера, за 8 часов он получил доступ к внутренним сетям компании и камерам видеонаблюдения, которые были расположены в Уфе, Костромской области, Новосибирске и Омске, причем в поезд он даже не садился.

LMonoceros воспользовался находкой коллеги — он, когда взломал «Сапсана» в 2019 году, рассказал, что на диске, к которому получил доступ, есть VPN в сети РЖД. По словам LMonoceros, с помощью VPN он действительно нашел более 20 тысяч устройств с заводскими паролями. Некоторые из них вели к камерам видеонаблюдения, другие — к «чему-то похожему» на мониторинг состояния систем обеспечения здания и систему управления вентиляцией.

Для того чтобы взломать сети РЖД и отключить камеры видеонаблюдения на железных дорогах, гипотетическому преступнику нужна неделя. Хакер подчеркнул, что уязвимости в корпоративных сетях появляются «из-за ошибок или специальных действий безграмотных сотрудников».

В пресс-службе РЖД журналистам ТАСС сообщили, что уже проводят расследование в связи с публикацией сообщения в сети, связанного с информационной безопасностью одного из подразделений холдинга. При этом утечки персональных данных клиентов не было зафиксировано, а угрозы безопасности движения нет.

Ранее сетевые преступники взломали IP-камеры видеонаблюдения и выставили полученные ролики на продажу, а некоторые из них опубликовали на порносайтах. Жертвами стали жители Сингапура, Таиланда, Южной Кореи и Канады. Хакеры получили доступ к 50 тысячам гаджетов. На многих записях владельцы устройств видеонаблюдения либо голые, либо находятся в «компрометирующем положении».
Читайте LIVE24 в:

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза», «Дождь», «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва