Камерное преступление
Наши партнёры Наши проекты: IT Worldall CIOIT ContactIT Analytics
ВходРегистрация
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Камерное преступление

Камерное преступление

| 16.01.2014

По просьбе IT-Weekly, антивирусные эксперты из Лаборатории Касперского и кибердетективы из Group-IB прокомментировали нашумевшую ситуацию с подмосковными дорожными камерами, которые вышли из-под контроля ГИБДД вследствие отказа управляющих компьютеров, где было обнаружено вредоносное ПО.

Редакцию интересовал, главным образом вот какой вопрос – кому могло потребоваться взламывать системы управления камерами и какую выгоду из этого смогли получить преступники? Заявления экспертов в области кибербезопасности из структур МВД, государственных и частных структур, которые звучат на многочисленных тематических мероприятиях, приучили общественность к мысли о том, что все, что ни делается плохого в виртуальном мире делается с конкретным финансовым интересом. Эра любителей закончилась. В дело вступили профессионалы. Так чего же им нужно от системы контроля скорости движения транспортных средств? И ограничатся ли они поломкой камер?

В «Лаборатории Касперского» не исключают того, что вся акция могла быть результатом жестокой мести обиженного штрафом автовладельца.

Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского»: «Все дорожные камеры находятся под управлением, по сути, обычных компьютеров, оснащенных стандартными операционными системами. Поэтому все они действительно могут быть подвержены различным видам атак, в том числе и вирусным. Даже если управляющие камерами компьютеры не были подключены к Интернету, вредоносное ПО могло проникнуть в систему через внутреннюю сеть, к которой эти компьютеры подключены. Что же касается виновников произошедшего, то это может быть как целевая, так и случайная атака: возможно, это были действия пойманного камерами профессионала, решившего таким образом отомстить, но не исключена и целевая атака, в рамках которой применялось специально созданное для этого вредоносное ПО. Также нельзя исключать человеческий фактор, например, заражение системы через флешку, подключенную к сети кем-либо из сотрудников».

В пресс-службе Group-IB событие назвали возможной «акцией устрашения»: «Данная атака вряд-ли несла в себе какую-то коммерческую заинтересованность со стороны хакеров. Но она вполне могла носить показательный характер, направленный на незащищенные места системы. Заражение вредоносным ПО, скорее всего, происходило посредством незащищенного выхода в сеть, и стало возможным из-за несоблюдения правил и рекомендованных норм по информационной безопасности критически важных объектов инфраструктур».

В итоге, вопрос о том, кто же извлечет максимум прибыли из страха, нагнанного на айтишников из ГИБДД и компаний, поставлявших ПО для управления камерами наблюдения, остается открытым. И учитывая, что автоматизация дорожных служб в России только начинается, он еще долго не потеряет своей актуальности.

Автор: Леонид Чуриков

Теги: информационная безопасность

Еженедельник IT Weekly № 01-03/2014 (21.01)    [ PDF ]    [ Подписка на журнал ]

Компания: Group-IB, Лаборатория Касперского


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

ПопулярноеБезопасность

информационная безопасность

Еженедельник IT Weekly

Компании сообщают

Компании сообщаютМаркетинговые акции

Редакция рекомендует

28.06.16
Бум на облачные сервисы, который так давно предрекали визионеры и футурологи мира информационных технологий, наконец-то наступил: по итогам 2 ...
21.06.16
Системные интеграторы, внедряющие BI-проекты, постепенно расширяют список BI-вендоров. Появлению в этом списке российских разработчиков ...
26.05.16
У меня действительно сильная команда, состоящая из пяти советников и пяти юристов – все они блестящие специалисты. Чем интересен консал ...
26.05.16
Рынок меняется в соответствии с новыми требованиями. Многим компаниям необходимо получать не столько Business Intelligence, сколь ...

Реклама

Последние комментарии

Фоторепортажи

"Только для звездного персонала""Только для звездного персонала"
01.07.16
IT-ДиалогIT-Диалог
28.06.16
Слет Axoft 2016: Легенда Камелота  Слет Axoft 2016: Легенда Камелота
24.06.16

Тренды

04.03.16
Агентство East-West Digital News подготовило отчет «E-Commerce in Russia. February 2016», в котором указало, что за 2015 год 30 млн ро ...
13.01.16
IBM в 23-й раз подряд получила в США больше патентов за год, чем все ее конкуренты. Такие подсчеты провела аналитическая компания IFI Claims Pa ...