В Москве раскрыли хакерский взлом карты «Тройка»

Тема в разделе "Новости обо всем", создана пользователем Fogg, 26 авг 2017.

  1. Fogg

    Fogg

    Сообщения:
    250
    Баллы:
    16
    Останкинский районный суд завершил рассмотрение дела группы хакеров, которые обвиняются во взломе защиты карты «Тройка» и других проездных билетов. Это редкое киберпреступление стоило городу примерно 2 млн руб.http://s0.rbk.ru/v6_top_pics/resized/1180xH/media/img/7/54/755036083209547.jpg
    В Останкинском районном суде Москвы 24 августа прошло итоговое судебное заседание по делу о создании организованной группой вредоносного софта для мошенничества с картой «Тройка» и другими транспортными картами Москвы и Московской области. На скамье подсудимых — Денис Казьмин, Юрий Путин и Павел Андрюшин, которым инкриминируют причинение имущественного ущерба (ст. 165 УК РФ) ГУП «Мосгортранс» и Центральной пригородной пассажирской компании (ЦППК). Их суммарные потери, согласно обвинительному заключению, составили более 2 млн руб. Казьмина и Путина обвиняют также в неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и создании и использовании вредоносных компьютерных программ (ст. 273 УК РФ).

    Обвиняемые свою вину не признали, приговор будет вынесен 31 августа.

    Проникновение в периметр
    Представитель «Мосгортранса» Дмитрий Глухов сообщил РБК, что в 2016–2017 годах было возбуждено три уголовных дела о мошенничестве с транспортными картами, одно из которых в настоящее время и рассматривается в суде. «Контролеры ГУП «Мосгортранс» регулярно проводят проверку правильности оплаты проезда в наземном городском транспорте Москвы. При выявлении случаев использования нелегитимной билетной продукции полученные сведения направляются в правоохранительные органы для принятия процессуального решения», — говорит Глухов.

    Представитель ЦППК от комментариев отказался.

    Согласно материалам обвинения, хакеры осуществили доступ к локальной сети ЦППК с помощью заранее созданной и внедренной вредоносной программы. Она предназначалась для несанкционированного копирования информации ЦППК, нейтрализации средства защиты данных, находящихся в памяти плат турникетов на станции «Москва-3». Так обвиняемые получили доступ к охраняемой законом информации, в том числе ключам шифрования, и произвели ее копирование, сообщил государственный обвинитель в ходе заседания. Для несанкционированного доступа использовался бэкдор (программа, с помощью которой злоумышленник может получить скрытый доступ к устройству), который якобы был заранее загружен на плату турникета.

    В дальнейшем, утверждает обвинение, используя полученные данные, обвиняемые самостоятельно пополняли проездные билеты (в ходе следствия было изъято более 200 бесконтактных смарт-карт), которые затем продавали, а также использовали сами. В частности, значительная часть билетов была сделана для проезда по Горьковскому и Ярославскому направлениям, где живут двое из обвиняемых.
    http://s0.rbk.ru/v6_top_pics/resized/945xH/media/img/7/50/755036322856507.jpg
    «Кроме того, доказательством наличия у обвиняемых прямого умысла на совершение указанных преступлений является информация по проведению оперативно-разыскного мероприятия по прослушиванию телефонных переговоров, где зафиксированы неоднократные факты обсуждения абонента Казьмина с абонентами Путиным и Андрюшиным и неустановленными следствием лицами технических особенностей создания вредоносных программ, получения несанкционированного доступа к охраняемой законом информации, фактов реализации бесконтактных карт и распределения полученных преступным путем денежных средств», — заявил государственный обвинитель.

    При этом один из адвокатов подсудимых указал, что в материалах уголовного дела отсутствует судебное решение о прослушивании телефонных переговоров.

    Много не заработать

    Эксперты отмечают, что мошенничество с транспортными картами — редкость, так как много на нем не заработать. «Принцип работы транспортных карт отличается от банковских, плюс к тому на них не хранятся значительные денежные средства. Пытаться похищать деньги с «Тройки» или других подобных карт технически сложно и дорого, и все это приводит к тому, что злоумышленникам выгоднее работать с банковскими картами. Что касается подделок числа поездок и абонементов, то их защита — это прерогатива и ответственность производителей карт. Обычно в них как минимум используется шифрование — так что, учитывая затраты на взлом защиты и производство, это тоже не самый выгодный криминальный бизнес», — говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

    Согласно данным на сайте «Тройки», к настоящему времени карту приобрели 12,8 млн пассажиров.

    Представитель НИИ молекулярной электроники Алексей Дианов говорит, что стандартный способ программно-аппаратной защиты информации, применяемый в транспортных приложениях, — использование уникального ключа, то есть генерируемой случайной последовательности чисел. «Ключ, определяющий права доступа к информации на чипе, хранится у оператора сервиса и применяется в оборудовании для авторизации доступа. Для изменения информации на чипе, например для увеличения количества поездок, необходимо каким-либо способом получить этот ключ — непосредственно от оператора или из самой системы», — говорит Дианов. Он отмечает, что в картах «Тройка» используется чип Mifare. «Старые алгоритмы шифрования, которые до сих пор применяются иностранным производителем, были скомпрометированы еще в 2008 году», — сообщил Дианов. Тогда исследовательской группой голландского университета Radboud были опубликованы три статьи, касающиеся взлома карт Mifare Classic.

    «Манипуляции с транспортными картами не слишком доходны: средств на них хранится немного, злоумышленников выявляют быстро. Кроме того, шифрование данных на транспортных картах и применение защищенных каналов передачи данных все-таки затрудняют для мошенников доступ. В общем, мошеннические операции с картами делятся на два типа: атака на клиентскую часть, то есть саму транспортную карту, или на серверную часть предприятия», — говорит аналитик центра мониторинга угроз информационной безопасности Solar JSOC Алексей Павлов.

    Заместитель мэра Москвы по вопросам транспорта и развития дорожно-транспортной инфраструктуры города Максим Ликсутов ранее сообщал РБК, что в конце 2018-го — начале 2019 года появится персонализированная карта «Тройка», когда будет обновлена IT-инфраструктура. «Мы очень хотим это сделать. Но у нас есть, к сожалению, проблема, что наша IT-платформа для всей билетной инфраструктуры очень старая. Мы тестировали неоднократно возможности дополнительных обращений в эту систему запросов, связанных с персонализацией. И пока понимаем, что нам надо сначала обновить и подготовить билетную IT-инфраструктуру», — пояснял Ликсутов.
  2. vovean

    vovean

    Сообщения:
    5
    Баллы:
    1
    Насколько я знаю, дыра - это уязвимость, которая есть в коде из-за невнимательности / тупости разрабов. А бэкдор это уже намеренно оставленная разрабами в коде уязвимость. Так собственно вопрос - с х*яли она там оставлена? Если не хотите такой х*йни то незачем было оставлять бэкдор
  3. Sergbat1

    Sergbat1

    Сообщения:
    222
    Баллы:
    16
    все вопросы к разрабам.
  4. 25517

    25517

    Сообщения:
    484
    Баллы:
    18
    Есть программа на андроид, которая позволяет взломать "тройку", нужен только встроенный датчик NFC
    http://rgho.st/6mtgXHlzp
  5. Fogg

    Fogg

    Сообщения:
    250
    Баллы:
    16
    Знакомый ник)
  6. 25517

    25517

    Сообщения:
    484
    Баллы:
    18
    Мне тоже)

Поделиться этой страницей

Top