Все подмосковные комплексы фото- и видеофиксации вышли из строя из-за вируса

Телеком Безопасность Авто B2BSecurity Инфраструктура
, Текст: Михаил Иванов

Все установленные в Подмосковье камеры ГИБДД «Стрелка-СТ» вышли из строя, сообщает «Газета.Ru». Более 100 комплексов не работают из-за вируса, парализовавшего работу всей системы в ночь с 9 на 10 января. В ГИБДД подтвердили коллапс, но пока не называют причин случившегося. Эксперты считают сбой беспрецедентным — восстановление работы всех камер займет не меньше месяца.

О серьезных проблемах, возникших несколько дней назад с комплексами автоматической фото- и видеофиксации правонарушений «Стрелка-СТ», «Газете.Ru» стало известно сразу из нескольких источников, в том числе в подмосковном минтрансе.

В распоряжении редакции оказалось письмо от компании «СМУ-7», занимающейся обслуживанием «Стрелок» в ГКУ Московской области «Центр безопасности дорожного движения Московской области» (ЦБДДМО), в котором говорится, что почти все установленные в Подмосковье комплексы оказались подвержены неизвестной вирусной атаке.

«Исследование показало, что массовое выключение комплексов фотовидеофиксации «Стрелка-СТ» началось в 01.00 9 января 2014 г., и к 11.00 утра данные перестали приходить с более чем 90 точек, исправно работающих накануне, 8 января 2014 г.», — отмечается в письме, подписанном генеральным директором компании Резидой Миннибаевой, которое в понедельник должны получить подмосковные чиновники. В документе отмечается, что к 10 января из строя вышли уже 110 из 144 установленных в Московской области камер.

«На самом деле ситуация выглядит совсем удручающе. В настоящий момент в области не работает ни один комплекс фиксации, — заявил «Газете.Ru» информированный источник, знакомый с ситуацией. — Сам вирус вывел из строя 120 комплексов, еще 24 камеры и до этого не работали».

Камеры «Стрелка-СТ» являются основным средством фиксации нарушений ПДД в Подмосковье. Эти приборы контролируют скорость на всех федеральных трассах региона.

После анализа ситуации специалисты «СМУ-7» выяснили, что камеры оказались подвержены вирусной атаке.

В письме, в частности, говорится: «После углубленной диагностики термостатированных компьютеров комплекса «Стрелка-СТ» было установлено:

  • в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
  • повреждены системные журналы операционной системы; на системном диске С;
  • найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
  • изменены пароли на доступ в операционную систему с правами администратора.

Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами».

Исправить ситуацию и пресечь «незаконное вмешательство» в работу системы фото- и видеофиксации авторы документа попросили ГКУ «ЦОБДДМО».

Информацию о выходе из строя подмосковных комплексов фиксации нарушений «Газете.Ru» подтвердили в ГИБДД Подмосковья.

«Стационарные комплексы фото- и видеофиксации на данный момент по неустановленной причине находятся в нерабочем состоянии, — сообщила начальник отдела пропаганды и безопасности дорожного движения УГИБДД МО Мария Соленова. - Мы проинформировали собственника камер ГКУ «ЦБДДМО» о необходимости восстановления работоспособности камер. Контроль за дорожным движением осуществляется с помощью мобильных комплексов фиксации нарушений ПДД».

Генеральный директор НПО «Призма», занимающегося разработкой альтернативных комплексов, Сергей Ласкин называет ситуацию беспрецедентной и катастрофичной.

«Насколько я знаю, по сути, со всех комплексов полностью удалено все программное обеспечение, — сообщил он «Газете.Ru». — Откуда взялся этот вирус, непонятно, но, чтобы исправить ситуацию, придется восстанавливать каждый комплекс индивидуально. Мне достоверно известно, что Андрею Морозову, который реально возглавляет структуру, занимающуюся производством «Стрелок», и продвигает эти камеры на рынок в минтрансе Подмосковья, на экстренном совещании дали 10 дней на исправление ситуации. Он согласился, но успеть за это время нереально.

Даже если работать в круглосуточном режиме, потребуется не меньше месяца, чтобы что-то восстановить, но это все будет без точных настроек, очень сыро. Нужно выезжать на каждый комплекс и в ручном режиме его настраивать, это очень сложный и небыстрый процесс».

По его мнению, неизвестные хакеры должны были обладать серьезной подготовкой. «Ведь нужно было зайти в каждый комплекс и все там подчистить. Чтобы это провернуть за одну ночь, должна была работать целая группа, причем они должны были иметь прямой доступ в закрытую сеть ГИБДД, которая управляет этими комплексами с полными правами администратора, — отмечает он. — Важно учесть, что часть комплексов подключена через закрытую сеть сотовых операторов, часть — через оптоволоконный кабель, то есть люди имели полный доступ ко всей сети, независимо от способа подключения».

Кто мог стоять за подобной атакой на подмосковные камеры, Ласкин может только предполагать: «Трудно представить, что наши конкуренты сами устроили такой коллапс, чтобы получить какие-то дополнительные деньги на восстановление системы. Но и полностью это исключать я не могу, ведь систему нужно как-то восстанавливать, а делать это будет, естественно, ее производитель. Чем-то все это очень напоминает прошлогоднюю ситуацию, когда в начале в январе подмосковные камеры внезапно поразил вирус. По странному стечению обстоятельств это произошло сразу после того, как конкурс на их обслуживание выиграла наша компания».

Подписаться на новости