Пользователь «Хабра» LMonoceros заявил, что решил проверить уровень защищенности корпоративной сети РЖД спустя год после того, как его коллега за 20 минут взломал Wi-Fi-сеть в поезде «Сапсан». По словам хакера, за 8 часов он получил доступ к внутренним сетям компании и камерам видеонаблюдения, которые были расположены в Уфе, Костромской области, Новосибирске и Омске, причем в поезд он даже не садился.
LMonoceros воспользовался находкой коллеги — он, когда взломал «Сапсана» в 2019 году, рассказал, что на диске, к которому получил доступ, есть VPN в сети РЖД. По словам LMonoceros, с помощью VPN он действительно нашел более 20 тысяч устройств с заводскими паролями. Некоторые из них вели к камерам видеонаблюдения, другие — к «чему-то похожему» на мониторинг состояния систем обеспечения здания и систему управления вентиляцией.
Для того чтобы взломать сети РЖД и отключить камеры видеонаблюдения на железных дорогах, гипотетическому преступнику нужна неделя. Хакер подчеркнул, что уязвимости в корпоративных сетях появляются «из-за ошибок или специальных действий безграмотных сотрудников».
В пресс-службе РЖД журналистам
ТАСС сообщили, что уже проводят расследование в связи с публикацией сообщения в сети, связанного с информационной безопасностью одного из подразделений холдинга. При этом утечки персональных данных клиентов не было зафиксировано, а угрозы безопасности движения нет.
Ранее сетевые преступники
взломали IP-камеры видеонаблюдения и выставили полученные ролики на продажу, а некоторые из них опубликовали на порносайтах. Жертвами стали жители Сингапура, Таиланда, Южной Кореи и Канады. Хакеры получили доступ к 50 тысячам гаджетов. На многих записях владельцы устройств видеонаблюдения либо голые, либо находятся в «компрометирующем положении».
