Камерное преступление
Наши партнёры Наши проекты: IT Worldall CIOIT ContactIT Analytics
ВходРегистрация
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Камерное преступление

Камерное преступление

| 16.01.2014

По просьбе IT-Weekly, антивирусные эксперты из Лаборатории Касперского и кибердетективы из Group-IB прокомментировали нашумевшую ситуацию с подмосковными дорожными камерами, которые вышли из-под контроля ГИБДД вследствие отказа управляющих компьютеров, где было обнаружено вредоносное ПО.

Редакцию интересовал, главным образом вот какой вопрос – кому могло потребоваться взламывать системы управления камерами и какую выгоду из этого смогли получить преступники? Заявления экспертов в области кибербезопасности из структур МВД, государственных и частных структур, которые звучат на многочисленных тематических мероприятиях, приучили общественность к мысли о том, что все, что ни делается плохого в виртуальном мире делается с конкретным финансовым интересом. Эра любителей закончилась. В дело вступили профессионалы. Так чего же им нужно от системы контроля скорости движения транспортных средств? И ограничатся ли они поломкой камер?

В «Лаборатории Касперского» не исключают того, что вся акция могла быть результатом жестокой мести обиженного штрафом автовладельца.

Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского»: «Все дорожные камеры находятся под управлением, по сути, обычных компьютеров, оснащенных стандартными операционными системами. Поэтому все они действительно могут быть подвержены различным видам атак, в том числе и вирусным. Даже если управляющие камерами компьютеры не были подключены к Интернету, вредоносное ПО могло проникнуть в систему через внутреннюю сеть, к которой эти компьютеры подключены. Что же касается виновников произошедшего, то это может быть как целевая, так и случайная атака: возможно, это были действия пойманного камерами профессионала, решившего таким образом отомстить, но не исключена и целевая атака, в рамках которой применялось специально созданное для этого вредоносное ПО. Также нельзя исключать человеческий фактор, например, заражение системы через флешку, подключенную к сети кем-либо из сотрудников».

В пресс-службе Group-IB событие назвали возможной «акцией устрашения»: «Данная атака вряд-ли несла в себе какую-то коммерческую заинтересованность со стороны хакеров. Но она вполне могла носить показательный характер, направленный на незащищенные места системы. Заражение вредоносным ПО, скорее всего, происходило посредством незащищенного выхода в сеть, и стало возможным из-за несоблюдения правил и рекомендованных норм по информационной безопасности критически важных объектов инфраструктур».

В итоге, вопрос о том, кто же извлечет максимум прибыли из страха, нагнанного на айтишников из ГИБДД и компаний, поставлявших ПО для управления камерами наблюдения, остается открытым. И учитывая, что автоматизация дорожных служб в России только начинается, он еще долго не потеряет своей актуальности.

Автор: Леонид Чуриков

Теги: информационная безопасность

Еженедельник IT Weekly № 01-03/2014 (21.01)    [ PDF ]    [ Подписка на журнал ]

Компания: Group-IB, Лаборатория Касперского


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

29.08.16
Каждую презентацию своих продуктов «Лаборатория Касперского» превращает в красочное шоу. То присутствующим предлагают прокатиться на машине времени, то поучаствовать в трансляциях студии Kaspersky Digital Radio, а в этот раз мероприятие прошло в «Шапито украденных личностей».
29.08.16
«Доктор Веб» сообщил о выпуске Dr.Web 11.0 для MS Exchange: в продукт добавлены новые функции и внесены незначительные изменения.
19.08.16
Компании, которые ощущают недостаток высококвалифицированных специалистов по информационной безопасности, тратят на борьбу с последствиями киберинцидентов в среднем в пять раз больше, чем те, кто подобной проблемы не наблюдают.
16.08.16
За IV квартал 2015 года и первое полугодие 2016 года возбуждено 12 уголовных дел, заблокировано порядка 470 интернет-ресурсов, ведутся работы по пресечению неправомерного использования товарного знака.
04.08.16
Специалисты ESET обнаружили в Google Play поддельные версии фоторедактора Prisma, в том числе несколько троянов-загрузчиков. Общее число скачиваний фейков превысило 1,5 миллиона.
02.08.16
55% айтишников признались, что берут за границу как личные, так и корпоративные устройства. Причем 13% уже доводилось терять гаджеты во время отпуска.

мероприятия

| 08.09.2016
II Industrial IT Forum

Санкт-Петербург, Культурно-деловой центр «Club House» пр. Медиков, д. 3

| 15.09.2016
Конференция IDC IT Security Roadshow 2016

Санкт-Петербург, RADISSON ROYAL ОТЕЛЬ, САНКТ-ПЕТЕРБУРГ, Невский проспект 49/2

| 21.09.2016 — 22.09.2016
II федеральный «ИТ-форум нефтегазовой отрасли России».

Санкт-Петербург, отель Four Seasons Hotel Lion Palace St.Petersburg (Санкт-Петербург, Вознесенский пр., д.1)

| 22.09.2016
«Телеком 2016: правовые вопросы, законодательные ответы»

Москва, отель Марриотт Роял Аврора

Также смотрите

Редакция рекомендует

Бум на облачные сервисы, который так давно предрекали визионеры и футурологи мира информационных технологий, наконец-то наступил: по итогам 2 ...
За редким исключением представители поставщиков не могут донести ценность предложения, используя современные подходы к оценке эффективност ...

Реклама

Журнал IT News продолжает осваивать региональные ИТ рынки России, а именно работать над проектом Региональные выпуски. Последние сводки: наши войска ...

Фоторепортажи

Мы в социальных сетях

Компании сообщают