О серьезных проблемах, возникших несколько дней назад с комплексами автоматической фото- и видеофиксации правонарушений «Стрелка-СТ», «Газете.Ru» стало известно сразу из нескольких источников, в том числе в подмосковном минтрансе.
В распоряжении редакции оказалось письмо от компании «СМУ-7», занимающейся обслуживанием «Стрелок» в ГКУ Московской области «Центр безопасности дорожного движения Московской области» (ЦБДДМО), в котором говорится, что почти все установленные в Подмосковье комплексы оказались подвержены неизвестной вирусной атаке.
«Исследование показало, что массовое выключение комплексов фотовидеофиксации «Стрелка-СТ» началось в 01.00 9 января 2014 года, и к 11.00 утра данные перестали приходить с более чем 90 точек, исправно работающих накануне, 8 января 2014 года», — отмечается в письме, подписанном генеральным директором компании Резидой Миннибаевой, которое в понедельник должны получить подмосковные чиновники. В документе отмечается, что к 10 января из строя вышли уже 110 из 144 установленных в Московской области камер.
«На самом деле ситуация выглядит совсем удручающе. В настоящий момент в области не работает ни один стационарный комплекс фиксации, — заявил «Газете.Ru» информированный источник, знакомый с ситуацией. — Сам вирус вывел из строя 120 комплексов, еще 24 камеры и до этого не работали».
Стоит отметить, что камеры «Стрелка-СТ» являются основным средством фиксации нарушений ПДД в Подмосковье. Эти приборы контролируют скорость на всех федеральных трассах региона.
После анализа ситуации специалисты «СМУ-7» выяснили, что камеры оказались подвержены вирусной атаке.
В письме, в частности, говорится:
«После углубленной диагностики термостатированных компьютеров комплекса «Стрелка-СТ» было установлено:
— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.
Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами».
Исправить ситуацию и пресечь «незаконное вмешательство» в работу системы фото- и видеофиксации авторы документа попросили ГКУ «ЦОБДДМО».
Информацию о выходе из строя подмосковных комплексов фиксации нарушений «Газете.Ru» подтвердили в ГИБДД Подмосковья.
«Стационарные комплексы фото- и видеофиксации на данный момент по неустановленной причине находятся в нерабочем состоянии, — сообщила «Газете.Ru» начальник отдела пропаганды и безопасности дорожного движения УГИБДД МО Мария Соленова.
— Мы проинформировали собственника камер ГКУ «ЦБДДМО» о необходимости восстановления работоспособности камер. Контроль за дорожным движением осуществляется с помощью мобильных комплексов фиксации нарушений ПДД».
Генеральный директор НПО «Призма», занимающегося разработкой альтернативных комплексов, Сергей Ласкин называет ситуацию беспрецедентной и катастрофичной.
«Насколько я знаю, по сути, со всех комплексов полностью удалено все программное обеспечение, — сообщил он «Газете.Ru». — Откуда взялся этот вирус, непонятно, но, чтобы исправить ситуацию, придется восстанавливать каждый комплекс индивидуально. Мне достоверно известно, что Андрею Морозову, который реально возглавляет структуру, занимающуюся производством «Стрелок», и продвигает эти камеры на рынок в минтрансе Подмосковья, на экстренном совещании дали 10 дней на исправление ситуации. Он согласился, но успеть за это время нереально.
Даже если работать в круглосуточном режиме, потребуется не меньше месяца, чтобы что-то восстановить, но это все будет без точных настроек, очень сыро. Нужно выезжать на каждый комплекс и в ручном режиме его настраивать, это очень сложный и не быстрый процесс».
По его мнению, неизвестные хакеры должны были обладать серьезной подготовкой. «Ведь нужно было зайти в каждый комплекс и все там подчистить. Чтобы это провернуть за одну ночь, должна была работать целая группа, причем они должны были иметь прямой доступ в закрытую сеть ГИБДД, которая управляет этими комплексами с полными правами администратора, — отмечает он. — Важно учесть, что часть комплексов подключена через закрытую сеть сотовых операторов, часть — через оптоволоконный кабель, то есть люди имели полный доступ ко всей сети, независимо от способа подключения».
Кто мог стоять за подобной атакой на подмосковные камеры, Ласкин может только предполагать: «Трудно представить, что наши конкуренты сами устроили такой коллапс, чтобы получить какие-то дополнительные деньги на восстановление системы. Но и полностью это исключать я не могу, ведь систему нужно как-то восстанавливать, а делать это будет, естественно, ее производитель. Чем-то все это очень напоминает прошлогоднюю ситуацию, когда в начале в января подмосковные камеры внезапно поразил вирус. По странному стечению обстоятельств это произошло сразу после того, как конкурс на их обслуживание выиграла наша компания».
На официальном уровне получить комментарий минтранса Подмосковья «Газете.Ru» не удалось — телефоны пресс-службы ведомства в понедельник не отвечали. В «СМУ-7» получить комментарий также не удалось. «Оставьте свой номер, если нам будет что сказать, я вам перезвоню», — заявила «Газете.Ru» глава компании и автор того самого письма Резида Миннибаева. К моменту публикации материала комментария от нее не последовало. Сам Андрей Морозов в понедельник был недоступен для комментария.