22 января 2018, 10:58

Группа анонимных хакеров объявила об уязвимостях в системе продаж билетов на электрички Подмосковья

Неизвестные хакеры "исследовательской группы Che Burashka", представившиеся студентами одного из московских ВУЗов, распространили в сети Интернет информацию о найденных ими уязвимостях в системе продаж билетов на электрички, работающую в московском регионе и разработанную московской компанией Микротех.

Группа анонимных хакеров объявила об уязвимостях в системе продаж билетов на электрички Подмосковья

Юные "робин-гуды" пока не дали точного указания на то, как конкретно можно напечатать проездной билет самому, но заявили что это возможно. Единственным требованием хакеров является публичное признание и ликвидация Микротехом уязвимости. Если разработчик откажется пойти на встречу, хакеры угрожают распространить подробные инструкции и, даже, программы, предназначенные для подделки проездных документов.

По утверждению анонимов, печать билетов возможна, при знании определенного пароля, который меняется ежедневно, а сам пароль вычисляется глядя на уже напечатанный настоящий билет и может быть опубликован в сети Интернет любым желающим.

Опрошенные редакцией эксперты в сфере IT утверждают, что заявление "исследовательской группы" выглядит в достаточной степени правдоподобно, чтобы отнестись к нему всерьёз. Редакция пока что не смогла связаться с компанией Микротех, чтобы получить у неё разъяснения о ситуации.

Но мы предполагаем, что, в ближайшее время этому поставщику программ и оборудования придётся публично объяснить свою позицию.

В конце концов, на электричках московского региона в год перевозится около 600 млн. пассажиров, и, если действительно существует возможность печатать себе бесплатно билеты, то убытки перевозчиков будут колоссальными.

Не исключено, что, на фоне этого разгорающегося вокруг этой истории скандала Центральной Пригородной Пассажирской Компании придётся задуматься о качестве покупаемого ею продукта. Так как, судя по распространённому хакерами описанию, система продажи билетов выглядит устарелой и не очень технологичной.

Интересно, что как описание своей мотивации, хакеры Che Burashka сослались на дело других хакеров - Дениса Казьмина и Юрия Путина, которые, некоторое время назад были осуждены за попытку торговать поддельными билетами на электрички.

Сам факт подобной торговли может доказывать, что проблема с безопасностью и защитой от подделок у системы Микротеха действительно существует.

По заявлению Che Burashka, обе группы хакеров обращались в Микротех с предложениями о сотрудничестве в устранении уязвимостей, но были проигнорированы руководством компании.

Если честно, не очень понятны мотивы подобного отношения. В самом деле – московский железнодорожный узел перевозит в год сотни миллионов пассажиров, убытки от уязвимостей программы продажи билетов могут быть просто колоссальными… Следовало ли игнорировать сигналы, поданные специалистами? Не дешевле ли было оплатить их консультации?

Отреагирует ли ославленный разработчик на вызов, брошенный ему анонимными специалистами по компьютерной безопасности? Станет ли устранять эту проблему или предпочтёт пожаловаться в правоохранительные органы, не закрывая дыру?

В ближайшее время мы, скорее всего, узнаем ответ на этот общественно важный, затрагивающий миллионы пассажиров вопрос.

А пока нам приходит в голову только такое соображение, что, в предверии Чемпионата Мира по футболу-2018 система продажи билетов, кажется, может быть заблокирована руками каких-то шаловливых и безответственных людей. Есть ли гарантия, что дальнейшая эксплуатация системы от Микротех не спровоцирует транспортный коллапс во время международных соревнований?

 

Все новости Последние новости