Лента новостей
Калужский сенатор досрочно уйдет из Совфеда на «серьезную должность» 12:19, Политика Кремль ответил на сообщения о предложенной Медведевым реформе 12:17, Политика Акции ВТБ выросли на 3% после слов Костина о дивидендах за 2019 год 12:13, Quote СМИ узнали о предстоящей потере Силуановым статуса первого вице-премьера 12:11, Политика СМИ узнали об уходе из «Спартака» отыгравшего 10 лет за клуб Ананидзе 12:06, Спорт Классический синий: как знаменитости носят главный цвет года 12:01, Pink В Ивановской области перевернулся микроавтобус со школьниками 12:00, Общество Песков объяснил спешку с конституционной реформой 12:00, Политика Как предпринимателю освоить международный рынок 11:57, PRO «Зенит» создаст женский футбольный клуб при поддержке Дзюбы и Семака 11:55, Спорт В Москве загорелась детская поликлиника 11:54, Общество СК в Якутии завел дело после нападения стаи собак на ребенка 11:53, Общество Путин поздравил с юбилеем актера Дмитрия Харатьяна 11:29, Общество Как масштабировать бизнес по разработке программного обеспечения 11:27, PRO Как модерация с помощью роботов делает онлайн-покупки безопасными 11:25 Рост или падение: что ждать от цены Bitcoin 11:18, Крипто Ясмина Муратович — о природной красоте без усилий 11:16, РБК и L’Oréal Professionnel Минздрав создаст экспресс-тест на выявление нового коронавируса 11:12, Общество «Ростелеком» стал совладельцем 31% Фонда развития интернет-инициатив 11:11, Технологии и медиа В «Авито» назвали среднюю стоимость жилья по регионам России 11:07, Недвижимость Почему число застройщиков под угрозой банкротства выросло на 80% 11:03, Недвижимость Столтенберг сообщил о способном заглянуть вглубь России беспилотнике НАТО 11:01, Политика Томский губернатор назвал предварительную причину пожара с 11 погибшими 10:56, Общество Сбербанк сообщил о мощнейшей в его истории DDoS-атаке 10:54, Бизнес Роспотребнадзор оценил риск распространения нового вируса из Китая 10:51, Общество В штате бывший госслужащий: как бизнесу не нарваться на крупный штраф 10:51, PRO Футбольный клуб «Сочи» объявил об аренде Кокорина из «Зенита» 10:39, Спорт Суд в Китае приговорил экс-главу Интерпола к тюремному сроку за взятки 10:27, Общество
Газета
Хакеры на «Тройку»
Газета № 139 (2636) (2508) Технологии и медиа,
0
Хакеры на «Тройку»
В Москве судят взломщиков транспортной карты
Останкинский районный суд завершил рассмотрение дела группы хакеров, которые обвиняются во взломе защиты карты «Тройка» и других проездных билетов. Это редкое киберпреступление стоило городу примерно 2 млн руб.
Фото: Василий Кузьмиченок / ТАСС

​В Останкинском районном суде Москвы 24 августа прошло итоговое судебное заседание по делу о создании организованной группой вредоносного софта для мошенничества с картой «Тройка» и другими транспортными картами Москвы и Московской области. На скамье подсудимых — Денис Казьмин, Юрий Путин и Павел Андрюшин, которым инкриминируют причинение имущественного ущерба (ст. 165 УК РФ) ГУП «Мосгортранс» и Центральной пригородной пассажирской компании (ЦППК). Их суммарные потери, согласно обвинительному заключению, составили более 2 млн руб. Казьмина и Путина обвиняют также в неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и создании и использовании вредоносных компьютерных программ (ст. 273 УК РФ).

Обвиняемые свою вину не признали, приговор будет вынесен 31 августа.

Проникновение в периметр

Представитель «Мосгортранса» Дмитрий Глухов сообщил РБК, что в 2016–2017 годах было возбуждено три уголовных дела о мошенничестве с транспортными картами, одно из которых в настоящее время и рассматривается в суде. «Контролеры ГУП «Мосгортранс» регулярно проводят проверку правильности оплаты проезда в наземном городском транспорте Москвы. При выявлении случаев использования нелегитимной билетной продукции полученные сведения направляются в правоохранительные органы для принятия процессуального решения», — говорит Глухов.

Представитель ЦППК от комментариев отказался.

Согласно материалам обвинения, хакеры осуществили доступ к локальной сети ЦППК с помощью заранее созданной и внедренной вредоносной программы. Она предназначалась для несанкционированного копирования информации ЦППК, нейтрализации средства защиты данных, находящихся в памяти плат турникетов на станции «Москва-3». Так обвиняемые получили доступ к охраняемой законом информации, в том числе ключам шифрования, и произвели ее копирование, сообщил государственный обвинитель в ходе заседания. Для несанкционированного доступа использовался бэкдор (программа, с помощью которой злоумышленник может получить скрытый доступ к устройству), который якобы был заранее загружен на плату турникета.

В дальнейшем, утверждает обвинение, используя полученные данные, обвиняемые самостоятельно пополняли проездные билеты (в ходе следствия было изъято более 200 бесконтактных смарт-карт), которые затем продавали, а также использовали сами. В частности, значительная часть билетов была сделана для проезда по Горьковскому и Ярославскому направлениям, где живут двое из обвиняемых.

Фото: Артем Геодакян / ТАСС

«Кроме того, доказательством наличия у обвиняемых прямого умысла на совершение указанных преступлений является информация по проведению оперативно-разыскного мероприятия по прослушиванию телефонных переговоров, где зафиксированы неоднократные факты обсуждения абонента Казьмина с абонентами Путиным и Андрюшиным и неустановленными следствием лицами технических особенностей создания вредоносных программ, получения несанкционированного доступа к охраняемой законом информации, фактов реализации бесконтактных карт и распределения полученных преступным путем денежных средств», — заявил государственный обвинитель.

При этом один из адвокатов подсудимых указал, что в материалах уголовного дела отсутствует судебное решение о прослушивании телефонных переговоров.

Много не заработать

Эксперты отмечают, что мошенничество с транспортными картами — редкость, так как много на нем не заработать. «Принцип работы транспортных карт отличается от банковских, плюс к тому на них не хранятся значительные денежные средства. Пытаться похищать деньги с «Тройки» или других подобных карт технически сложно и дорого, и все это приводит к тому, что злоумышленникам выгоднее работать с банковскими картами. Что касается подделок числа поездок и абонементов, то их защита — это прерогатива и ответственность производителей карт. Обычно в них как минимум используется шифрование — так что, учитывая затраты на взлом защиты и производство, это тоже не самый выгодный криминальный бизнес», — говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Согласно данным на сайте «Тройки», к настоящему времени карту приобрели 12,8 млн пассажиров.

Представитель НИИ молекулярной электроники Алексей Дианов говорит, что стандартный способ программно-аппаратной защиты информации, применяемый в транспортных приложениях, — использование уникального ключа, то есть генерируемой случайной последовательности чисел. «Ключ, определяющий права доступа к информации на чипе, хранится у оператора сервиса и применяется в оборудовании для авторизации доступа. Для изменения информации на чипе, например для увеличения количества поездок, необходимо каким-либо способом получить этот ключ — непосредственно от оператора или из самой системы», — говорит Дианов. Он отмечает, что в картах «Тройка» используется чип Mifare. «Старые алгоритмы шифрования, которые до сих пор применяются иностранным производителем, были скомпрометированы еще в 2008 году», — сообщил Дианов. Тогда исследовательской группой голландского университета Radboud были опубликованы три статьи, касающиеся взлома карт Mifare Classic.

«Манипуляции с транспортными картами не слишком доходны: средств на них хранится немного, злоумышленников выявляют быстро. Кроме того, шифрование данных на транспортных картах и применение защищенных каналов передачи данных все-таки затрудняют для мошенников доступ. В общем, мошеннические операции с картами делятся на два типа: атака на клиентскую часть, то есть саму транспортную карту, или на серверную часть предприятия», — говорит аналитик центра мониторинга угроз информационной безопасности Solar JSOC Алексей Павлов.

Заместитель мэра Москвы по вопросам транспорта и развития дорожно-транспортной инфраструктуры города Максим Ликсутов ранее сообщал РБК, что в конце 2018-го — начале 2019 года появится персонализированная карта «Тройка», когда будет обновлена IT-инфраструктура. «Мы очень хотим это сделать. Но у нас есть, к сожалению, проблема, что наша IT-платформа для всей билетной инфраструктуры очень старая. Мы тестировали неоднократно возможности дополнительных обращений в эту систему запросов, связанных с персонализацией. И пока понимаем, что нам надо сначала обновить и подготовить билетную IT-инфраструктуру», — пояснял Ликсутов.