Вирус вывел из строя все комплексы видео- и фотофиксации в Подмосковье
По данным, полученным из разных источников (в том числе, из минтранса), в Подмосковье случился настоящий коллапс: ни одна из камер комплекса «Стрелок-СТ», установленных ГИБДД, не работает.
Как известно, всего в Подмосковье установлено более ста аналогичных комплексов. Из строя их вывел неизвестный вирус. Он буквально парализовал всю работу системы. Происшествие случилось в ночь с 9 на 10 января.
Для ГИБДД это серьезная проблема, ведь в течение всего периода, пока будут проводиться восстановительные работы, правонарушения не будут записываться и фиксироваться. Также проблема заключается в том, что именно эти камеры контролируют скорость на всех главных трассах региона.
Обслуживанием комплекса «Стрелок-СТ» занимается компания «СМУ-7». По данным, полученным от экспертов компании, вирусная атака на регистраторы началась в 01.00 9 января 2014 года, а к 11.00 утра пропали сигналы примерно с 90 видео- и фоторегистраторов. При этом накануне все они работали бесперебойно. А к 10 января количество камер, вышедших из строя, достигло 110 единиц. В настоящий момент число неработающих комплексов составляет уже 120 единиц. Отметим, что всего установлено 144 камеры, 24 из которых не работали и до инцидента.
Эксперты «СМУ-7» провели свое исследование, в результате которого выяснили, что система была подвержена преднамеренному взлому, в частности, атака проводилась против файловой системы блоков обработки управления «Стрелка-СТ». Именно это не дает возможности запустить программное обеспечение комплексов. Кроме того, оказались поврежденными и журналы операционной системы. Также эксперты обнаружили вредоносный файл 222.bat, который настроен на автоматическое изменение пароля операционной системы комплекса, что, собственно, и было осуществлено. По большому счету, взломщики сейчас имеют полный доступ к системе на правах администратора.
Что касается восстановительных работ, то эксперты называют ситуацию катастрофичной. Так, Сергей Ласкин, гендиректор НПО «Призма», которое занимается разработкой альтернативных комплексов, считает, что для возобновления работы нужно будет восстанавливать каждый комплекс индивидуально.
Как стало известно, структуру, которая занимается разработкой «Стрелка», возглавляет Андрей Морозов. Ему дали 10 дней на то, чтобы исправить ситуацию. Он согласился с условиями, однако, по мнению Ласкина, в такой срок исправить ситуацию невозможно. Для того, чтобы лишь частично восстановить комплексы, потребуется минимум месяц, ведь каждый комплекс необходимо настраивать в ручном режиме. А это сложный и долгий процесс.
Также Сергей Ласкин предполагает, что атаку произвела целая группа хакеров, причем с отличной подготовкой. К тому же, по его мнению, они имели полный доступ ко всей сети – иначе так быстро вывести такое огромное количество комплексов просто невозможно. Ласкин не исключает, что атаку провели конкуренты.