Хакеры взломали карту «Тройка». Ущерб составил два миллиона рублей
Hidden NewsВ Москве завершается суд над группой хакеров, взломавших «Тройку» и другие транспортные карты региона, сообщает РБК.
Обвиняемыми по делу, рассмотрение которого проходит в Останкинском районном суде, проходят три человека — Денис Казьмин, Юрий Путин и Павел Андрюшин.
По версии следствия, хакеры, взломав транспортные карты, нанесли ГУП «Мосгортранс» и Центральной пригородной пассажирской компании (ЦППК) ущерб в два миллиона рублей.
Злоумышленники, говорится в материалах дела, получили доступ к локальной сети ЦППК с помощью заранее созданной и внедренной вредоносной программы. Полученные при взломе данные позволили им самостоятельно пополнять транспортные карты. Часть таких карт они продавали, часть — использовали для поездок сами.
Обвиняемые своей вины не признают. Оглашение приговора назначено на 31 августа.
Эксперты, опрошенные РБК, отмечают, что мошенничество с транспортными картами — редкость.
Заместитель мэра Москвы по вопросам транспорта и развития дорожно-транспортной инфраструктуры города Максим Ликсутов ранее сообщал РБК, что в конце 2018-го — начале 2019 года появится персонализированная карта «Тройка», когда будет обновлена IT-инфраструктура. «Мы очень хотим это сделать. Но у нас есть, к сожалению, проблема, что наша IT-платформа для всей билетной инфраструктуры очень старая. Мы тестировали неоднократно возможности дополнительных обращений в эту систему запросов, связанных с персонализацией. И пока понимаем, что нам надо сначала обновить и подготовить билетную IT-инфраструктуру», — пояснял Ликсутов.
Много не заработать
«Манипуляции с транспортными картами не слишком доходны: средств на них хранится немного, злоумышленников выявляют быстро. Кроме того, шифрование данных на транспортных картах и применение защищенных каналов передачи данных все-таки затрудняют для мошенников доступ. В общем, мошеннические операции с картами делятся на два типа: атака на клиентскую часть, то есть саму транспортную карту, или на серверную часть предприятия», — говорит аналитик центра мониторинга угроз информационной безопасности Solar JSOC Алексей Павлов.
В дальнейшем, утверждает обвинение, используя полученные данные, обвиняемые самостоятельно пополняли проездные билеты (в ходе следствия было изъято более 200 бесконтактных смарт-карт), которые затем продавали, а также использовали сами. В частности, значительная часть билетов была сделана для проезда по Горьковскому и Ярославскому направлениям, где живут двое из обвиняемых.
