Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
ФСБ решила блокировать Telegram из-за планов Дурова создать криптовалюту 07:03, Технологии и медиа Росавтодор обвинил структуру Минтранса в срыве сроков по Крымскому мосту 06:42, Бизнес Казнили старейшего в истории США приговоренного к высшей мере наказания 06:35, Общество Гендиректор Mattel объявила об уходе со своего поста 06:00, Бизнес Пентагон подтвердил задержание в Сирии связанного с 11 сентября исламиста 05:33, Политика Во Флориде неизвестный застрелил двух полицейских 05:06, Общество Мнучин заявил о нужном эффекте от санкций против российских олигархов 04:53, Политика В МЧС предупредили о риске пожаров из-за майнинга криптовалют 04:38, Технологии и медиа FT сообщила о возможном уходе фонда Сороса из Венгрии 04:15, Политика Минобороны обнаружило за неделю 18 самолетов-разведчиков у границ России 03:28, Политика Мсвати III переименовал Свазиленд в Королевство Эсватини 03:03, Политика Советник Трампа назвал условие улучшения отношений с Москвой 02:53, Политика В «Аэрофлоте» подтвердили трудности с получением виз США 02:32, Политика Адвокаты Януковича вызвали полицию после заседания суда в Киеве 02:06, Политика «Ростех» нашел «Тракторным заводам» нового владельца 01:50, Общество Асад вернул Франции Орден почетного легиона 01:39, Политика «Ростелеком» назвал «затруднительным» исполнение «закона Яровой» 01:18, Технологии и медиа Джордж Буш-младший назвал Путина «умным тактиком» 00:51, Политика СМИ узнали о заявлении «Открытия» на брата экс-владельца «Росгосстраха» 00:27, Общество В США прокуроры не смогли определить виновных в смерти Принса 00:16, Общество Открылся Московский международный кинофестиваль. Фотогалерея 00:03, Фотогалерея  Умные глаза и широкие взгляды: обзор нового смартфона Asus ZenFone 5 19 апр, 23:59, РБК Стиль и ASUS Сенат США назначил нового директора NASA 19 апр, 23:45, Политика Двое моряков с судна «Норд» прибыли в Крым 19 апр, 23:23, Общество Тест: какая соцсеть исчезнет в 2018 году 19 апр, 23:15, РБК и Билайн Госдеп заявил о попытках России и Сирии «зачистить» место химатаки в Думе 19 апр, 23:01, Политика В Москве из-за сообщения об угрозе взрыва эвакуировали здание МИДа 19 апр, 22:54, Общество Бывшего замглавы ФСИН Коршунова обвинили во взятках 19 апр, 22:37, Общество
Хакеры на «Тройку»
Газета № 139 (2636) (2508) Технологии и медиа, 25 авг 2017, 00:02
0
Хакеры на «Тройку»
В Москве судят взломщиков транспортной карты
Останкинский районный суд завершил рассмотрение дела группы хакеров, которые обвиняются во взломе защиты карты «Тройка» и других проездных билетов. Это редкое киберпреступление стоило городу примерно 2 млн руб.
Фото: Василий Кузьмиченок / ТАСС

​В Останкинском районном суде Москвы 24 августа прошло итоговое судебное заседание по делу о создании организованной группой вредоносного софта для мошенничества с картой «Тройка» и другими транспортными картами Москвы и Московской области. На скамье подсудимых — Денис Казьмин, Юрий Путин и Павел Андрюшин, которым инкриминируют причинение имущественного ущерба (ст. 165 УК РФ) ГУП «Мосгортранс» и Центральной пригородной пассажирской компании (ЦППК). Их суммарные потери, согласно обвинительному заключению, составили более 2 млн руб. Казьмина и Путина обвиняют также в неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и создании и использовании вредоносных компьютерных программ (ст. 273 УК РФ).

Обвиняемые свою вину не признали, приговор будет вынесен 31 августа.

Проникновение в периметр

Представитель «Мосгортранса» Дмитрий Глухов сообщил РБК, что в 2016–2017 годах было возбуждено три уголовных дела о мошенничестве с транспортными картами, одно из которых в настоящее время и рассматривается в суде. «Контролеры ГУП «Мосгортранс» регулярно проводят проверку правильности оплаты проезда в наземном городском транспорте Москвы. При выявлении случаев использования нелегитимной билетной продукции полученные сведения направляются в правоохранительные органы для принятия процессуального решения», — говорит Глухов.

Представитель ЦППК от комментариев отказался.

Согласно материалам обвинения, хакеры осуществили доступ к локальной сети ЦППК с помощью заранее созданной и внедренной вредоносной программы. Она предназначалась для несанкционированного копирования информации ЦППК, нейтрализации средства защиты данных, находящихся в памяти плат турникетов на станции «Москва-3». Так обвиняемые получили доступ к охраняемой законом информации, в том числе ключам шифрования, и произвели ее копирование, сообщил государственный обвинитель в ходе заседания. Для несанкционированного доступа использовался бэкдор (программа, с помощью которой злоумышленник может получить скрытый доступ к устройству), который якобы был заранее загружен на плату турникета.

В дальнейшем, утверждает обвинение, используя полученные данные, обвиняемые самостоятельно пополняли проездные билеты (в ходе следствия было изъято более 200 бесконтактных смарт-карт), которые затем продавали, а также использовали сами. В частности, значительная часть билетов была сделана для проезда по Горьковскому и Ярославскому направлениям, где живут двое из обвиняемых.

Фото: Артем Геодакян / ТАСС

«Кроме того, доказательством наличия у обвиняемых прямого умысла на совершение указанных преступлений является информация по проведению оперативно-разыскного мероприятия по прослушиванию телефонных переговоров, где зафиксированы неоднократные факты обсуждения абонента Казьмина с абонентами Путиным и Андрюшиным и неустановленными следствием лицами технических особенностей создания вредоносных программ, получения несанкционированного доступа к охраняемой законом информации, фактов реализации бесконтактных карт и распределения полученных преступным путем денежных средств», — заявил государственный обвинитель.

При этом один из адвокатов подсудимых указал, что в материалах уголовного дела отсутствует судебное решение о прослушивании телефонных переговоров.

Много не заработать

Эксперты отмечают, что мошенничество с транспортными картами — редкость, так как много на нем не заработать. «Принцип работы транспортных карт отличается от банковских, плюс к тому на них не хранятся значительные денежные средства. Пытаться похищать деньги с «Тройки» или других подобных карт технически сложно и дорого, и все это приводит к тому, что злоумышленникам выгоднее работать с банковскими картами. Что касается подделок числа поездок и абонементов, то их защита — это прерогатива и ответственность производителей карт. Обычно в них как минимум используется шифрование — так что, учитывая затраты на взлом защиты и производство, это тоже не самый выгодный криминальный бизнес», — говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Согласно данным на сайте «Тройки», к настоящему времени карту приобрели 12,8 млн пассажиров.

Представитель НИИ молекулярной электроники Алексей Дианов говорит, что стандартный способ программно-аппаратной защиты информации, применяемый в транспортных приложениях, — использование уникального ключа, то есть генерируемой случайной последовательности чисел. «Ключ, определяющий права доступа к информации на чипе, хранится у оператора сервиса и применяется в оборудовании для авторизации доступа. Для изменения информации на чипе, например для увеличения количества поездок, необходимо каким-либо способом получить этот ключ — непосредственно от оператора или из самой системы», — говорит Дианов. Он отмечает, что в картах «Тройка» используется чип Mifare. «Старые алгоритмы шифрования, которые до сих пор применяются иностранным производителем, были скомпрометированы еще в 2008 году», — сообщил Дианов. Тогда исследовательской группой голландского университета Radboud были опубликованы три статьи, касающиеся взлома карт Mifare Classic.

«Манипуляции с транспортными картами не слишком доходны: средств на них хранится немного, злоумышленников выявляют быстро. Кроме того, шифрование данных на транспортных картах и применение защищенных каналов передачи данных все-таки затрудняют для мошенников доступ. В общем, мошеннические операции с картами делятся на два типа: атака на клиентскую часть, то есть саму транспортную карту, или на серверную часть предприятия», — говорит аналитик центра мониторинга угроз информационной безопасности Solar JSOC Алексей Павлов.

Заместитель мэра Москвы по вопросам транспорта и развития дорожно-транспортной инфраструктуры города Максим Ликсутов ранее сообщал РБК, что в конце 2018-го — начале 2019 года появится персонализированная карта «Тройка», когда будет обновлена IT-инфраструктура. «Мы очень хотим это сделать. Но у нас есть, к сожалению, проблема, что наша IT-платформа для всей билетной инфраструктуры очень старая. Мы тестировали неоднократно возможности дополнительных обращений в эту систему запросов, связанных с персонализацией. И пока понимаем, что нам надо сначала обновить и подготовить билетную IT-инфраструктуру», — пояснял Ликсутов.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.