История с комплексом "Стрелка" не так и проста, мне кажется, что господа хакеры не объезжали камеры, а получили несанкционированный доступ во внутреннюю сеть системы.
После анализа ситуации специалисты «СМУ-7» выяснили, что камеры оказались подвержены вирусной атаке.
В письме, в частности, говорится:
«После углубленной диагностики термостатированных компьютеров комплекса «Стрелка-СТ» было установлено:
— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.
Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами».
Ну сколько раз твердить миру, что поделки Microsoft годяться только для домохозяек и геймеров. Ибо слишком уязвимы. Это цена унификации системы. Например, под Android, который по большому счету является одним из дистрибутивов Linux, вирусня уже появилась - это плата за унификацию и единость системы. А вот под серьезные дистры-кострукторы - как не было, так и нет.
Генеральный директор НПО «Призма», занимающегося разработкой альтернативных комплексов, Сергей Ласкин называет ситуацию беспрецедентной и катастрофичной.
«Насколько я знаю, по сути, со всех комплексов полностью удалено все программное обеспечение, — сообщил он «Газете.Ru». — Откуда взялся этот вирус, непонятно, но, чтобы исправить ситуацию, придется восстанавливать каждый комплекс индивидуально. Мне достоверно известно, что Андрею Морозову, который реально возглавляет структуру, занимающуюся производством «Стрелок», и продвигает эти камеры на рынок, на экстренном совещании дали 10 дней на исправление ситуации. Он согласился, но успеть за это время нереально.
Даже если работать в круглосуточном режиме, потребуется не меньше месяца, чтобы хоть что-то восстановить, но это все будет без точных настроек, очень сыро. Нужно выезжать на каждый комплекс и в ручном режиме его настраивать, это очень сложный и не быстрый процесс».
Причем наша полиция относиться, как видимо, к группе "баран тупой, не обучаемый", ибо подобная ситуация уже была, тогда на восстановление работоспособности комплекса ушло два с половиной месяца!
Трудно представить, что подрядчики сами устроили такой коллапс, чтобы получить какие-то дополнительные деньги на восстановление системы. Но и полностью это исключать я не могу, ведь систему нужно как-то восстанавливать, а делать это будет, естественно, подрядчик. Чем-то все это очень напоминает прошлогоднюю ситуацию, когда в начале в января подмосковные камеры внезапно поразил неустановленный вирус.
На сегодняшний день работа комплекса "Стрелка" не восстановлена. Руководитель проекта Андрей Морозов не может даже приблизительно назвать дату восстановления его работоспособности.
По его мнению, неизвестные хакеры должны были обладать серьезной подготовкой. «Ведь нужно было зайти в каждый комплекс и все там подчистить. Чтобы это провернуть за одну ночь, должна была работать целая группа, причем они должны были иметь прямой доступ в закрытую сеть ГИБДД, которая управляет этими комплексами с полными правами администратора, — отмечает он. — Важно учесть, что часть комплексов подключена через закрытую сеть сотовых операторов, часть — через оптоволоконный кабель, то есть люди имели полный доступ ко всей сети, независимо от способа подключения».
