Вредноносный файл 222.bat вывел из строя все «камеры» ГИБДД на дорогах Подмосковья

Развитие событий: Acronis подколол Московскую область в неумении обращаться с бэкапами (17 января 2014)

Как сообщает «Газета.ру», все комплексы фото- и видеофиксации нарушений скоростного режима на дорогах Подмосковья вышли из строя из-за взлома компьютерной системы и не будут работать по крайней мере еще месяц. По данным «Газеты.Ru», ни одна из установленных в Подмосковье камер ГИБДД «Стрелка-СТ» не работает. Более 100 комплексов вывел из строя загадочный вирус, парализовавший работу всей системы в ночь с 9 на 10 января.

Газета также цитирует письмо обслуживающей комплекс компании «СМУ-7» о природе поломки, из которого читатель узнает, что виноват во всем коварный файл 222.bat:

— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы;
— на системном диске С: найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.

«Стационарные комплексы фото- и видеофиксации на данный момент по неустановленной причине находятся в нерабочем состоянии, — сообщила «Газете.Ru» начальник отдела пропаганды и безопасности дорожного движения УГИБДД МО Мария Соленова.

Сергей Ласкин, конкурент разработчика «Стрелок» Андрея Морозова, сообщает, что хотя на восстановление системы власти отвели 10 дней, это не получится сделать и за месяц:

Даже если работать в круглосуточном режиме, потребуется не меньше месяца, чтобы что-то восстановить, но это все будет без точных настроек, очень сыро. Нужно выезжать на каждый комплекс и в ручном режиме его настраивать, это очень сложный и не быстрый процесс.

Добавить 30 комментариев

  • Ответить
    ilyak организация, способная на многое

    Каждый раз, когда я вижу очередной терминал-банкомат-иное, демонстрирующий синий экран, или системный алерт поверх интерфейса, или просто дохлый — мне приятно. А нечего было ставить на прибор Винду со всеми её потрохами. С ней человек обученный не справляется, а вы в самостоятельное плавание её отпускаете. Ну и квалификация тех, кто это делает, совпадает с качеством основы. Имеем то, что имеем.

  • Ответить

    ilyak, вы не совсем правы. XP Embedded — вполне допустимо. Ну, пусть дырявая или плохо настроенная, пусть виснет. Фиг с ним. Даже то, что писал софт какой-нибудь бывший студент — фигня. Тут самое важное — обычное раздолбайство. Если камеру надо после установки юстировать, то почему по окончании этого процесса не записать настроенные параметры куда-нибудь себе в архив? Если камера умеет в процессе работы сама подстраиваться, то кто мешает не только фоточки номеров присылать, но и, скажем, раз в неделю эти самые параметры? Поломал кто-то, приехали, подключили ноут обновили, или, там, флешпамять заменили и все. Ну, а кто, бэкапов не делает — сам себе злобный буратино, будет ездить и настраивать все заново. Плохо только, что финансирование процесса устранения неполадок, скорее всего, опять за счет налогоплательщиков будет. Ибо нытье про зловредные файлы явно неспроста.

  • Ответить

    222.bat (ещё и пароль меняющий) и 1.exe по нынешним временам выглядит скорее как тайм-бомба от админа, нежели злобный по[ту]сторонний вирус…

  • Ответить
    dima5ty гасконец

    Windows XP Embedded. Как страшно жить. > Прямые руки + Windows Embedded стоят дешевле чем написание с нуля драйверов девайсов под линукс, который тоже не безупречен. Это как бы бред. В масштабе ста комплексов бред стократный. А с учётом стоимости лицензии и требований к эксплуатации становится вообще преступлением.

  • Ответить

    Казалось бы, причем здесь халатность и некомпетентность? Во всем виноват проклятый Баллмер, нет сомнений. Мне порой кажется, что все линуксоиды наследуют от пингвина одну замечательную особенность: его кишечник устроен так, что позволяет пингвину извергать свои нечистоты мощной реактивной струей. Вот также и красноглазики, завидев любую тему, сбегаются, галдят, разворачивают свои орудия и льют струями все, что накопилось.

  • Ответить

    линуксоиды наследуют от пингвина одну замечательную особенность Ну признай что линукс версию «Стрелки» нельзя повредить с помощью файлов «222.bat» и «1.exe» :). Да и набор «средств безопасности» (взять тот же банальный firewall) в Linux идет в комплекте (бесплатно). Да и по умолчальной настройке он более безопасен, чем любая обновленная Винда. В той же самой WindowsOS/Антивирь за более-менее нормальный firewall еще и доплатить прийдется. Ну, а в данной ситуации видимо кончится тем, что разработчики еще попросят денег за установку какого-нибудь Kaspersky Internet Secirty на каждой камере. Кстати насчет той же хваленной «дешевизны настройки/эксплуатации Windows»: Специалист, который может настроить Windows «как надо», стоит намного дороже любого любителя, который ставит Linux «по умолчанию». Все из-за того, что Linux «по умолчанию» больше защищен, чем Винда. Так что в данной ситуации, если бы разработчики использовали Linux и поставили бы его «по умолчанию» (что они сделали для винды даже не удосужившись видимо обновить ее), то такого фейла бы не произошло. Так что это ситуация — наглядный пример для любителей говорить, что Linux дороже в обслуживании, чем Windows.

  • Ответить

    >Ну признай что линукс версию «Стрелки» нельзя повредить с помощью файлов «222.bat» и «1.exe» :) почему нельзя? >Да и набор «средств безопасности» (взять тот же банальный firewall) в Linux идет в комплекте (бесплатно). В виндах тоже идёт firewall, но причём тут это? В новости вообще пишут «причем они должны были иметь прямой доступ в закрытую сеть ГИБДД, которая управляет этими комплексами с полными правами администратора» В каком месте должны был firewall стоять? но по этой новости вообще сложно делать какие-либо выводы, конечно

  • Ответить

    > разработчики еще попросят денег Если откинуть вариант с халатностью, может ради этого все и было? :) Тогда какая разница, что запустили, 222.bat или lolol.sh? Хотя ну к бабке не ходи, наверняка оператор АРМ просто заскучал и сходил посмотреть веселых картинок, по публикации и новостям складывается впечатление, что никакими хакерами там не пахнет.

  • Ответить

    «причем они должны были иметь прямой доступ в закрытую сеть ГИБДД, которая управляет этими комплексами с полными правами администратора» А с чего ты взял, что там закрытая сеть ГИБДД (это ж очень дорого — строить свою сеть)? Скорее всего банальный GPRS с доступном в интернет. А под закрытой сетью скорее всего имеется ввиду какой нибудь VPN. которая управляет этими комплексами с полными правами администратора" Сказать как поломать необновленную Windows XP за 5 минут? Да и «права администратора» в Windows XP — такой пшик …

  • Ответить

    >А с чего ты взял, что там закрытая сеть ГИБДД (это ж очень дорого — строить свою сеть)? Это кому вопрос? Автору новости? Я текст новости процитировал.

  • Ответить
    ilyak организация, способная на многое

    Мне не требуется извергать нечистоты мощной струёй, потому что камеры ГИБДД обмазались оными нечистотами без моей помощи. Я лишь пляшу на костях. Какая Кассандра не любит поплясать на костях. Выше совершенно правильно сказали про то, что винда — это очень дорого в поддержке и разработке, гораздо дороже, чем линукс. Но можно сэкономить и половину времени показывать то синий экран, то чёрный, то скрин сейвер, то MessageBox.

  • Ответить

    Опять за старое, ну откуда вот это вот лезет?> винда — это очень дорого в поддержке и разработке, гораздо дороже, чем линукс Цифры, факты, собственный опыт? При чем тут винда или линукс, если: а) разработчикам/обслуживающей организации стало мало б) долботрясы не обслуживали комплекс в) другие варианты ОС в этой истории играет далеко не приоритетную роль, чего к ней так привязались-то?

  • Ответить

    Повальная некомпетентность. Не догадались всем сотрудникам сделать «ограниченную учётную запись» в операционке, вместо «администраторского профиля», тогда .bat файлы бы не сработали (не смогли поменять пароли на систему), даже если работающий за PC полный тапок или сам бы захотел что-то сменить. С «ограниченной учётной записью» можно прописать разве что «"del /f /s /q C:»" в консоли. Тоже очень весело будет.

  • Ответить

    >>>ОС в этой истории играет далеко не приоритетную роль, чего к ней так привязались-то? нет С чего это? Просто ГИБДД проанализировало затраты на ПО (видимо с участием Microsoft) и в общем поняло что Виндовых админов нанять и дешевле и выгоднее. Что оно и сделало. Результат налицо. Прекрасная реклама для Microsoft.

  • Ответить
    ilyak организация, способная на многое

    Винда или линукс тут вот причём: можно закупать в пожарную часть спецтехнику и допиливать её установкой лестниц, цистерн и водомётов, а можно закупать Порше Кайенны и приделывать к ним лейку. Эффективность тушения пожаров этими двумя автопарками будет совсем разной. И не в пользу Кайеннов, хотя они дороже и про Порше слышал каждый школьник. Вне зависимости от компетентности персонала Кайенны обслуживать будет дороже, а пожары они будут тушить не все.

  • Ответить

    >Вне зависимости от компетентности персонала Кайенны обслуживать будет дороже, а пожары они будут тушить не все. А можно туда купить велосипеды и бочки с водой. Обслуживать велосипеды будет стоить дешевле, а пожары они тушить не будут совсем. В чём смысл этой аналогии? Что windows не предназначен для работы, а годится только для игр?

  • Ответить

    > С чего это? > Винда или линукс тут вот причём Если имеет место некомпетентность разработчиков системы или халатность обслуживающего персонала, какая разница, что за техническое решение было выбрано?

  • Ответить
    ilyak организация, способная на многое

    Смысл этой аналогии в том, что windows не предназначен для засовывания в банкоматы, терминалы и прочую технику. Правда-правда. True Story. Даже самые компетентные разработчики с трудом поборют разницу между спецтехникой и Порше с точки зрения пожаротушения.

  • Ответить

    Я тоже так могу, даже ссылок будет больше: http://news.yandex.ru/yandsearch?text=linux+&rpt=nnews2&rel=rel&grhow=clutop Если так возбуждает новость про флешку и банкомат, изучайте подробности. При наличии физического доступа к ПК можно и не такое сделать, и снова — при чем здесь ОС? Способ оригинальный, да. Но виноват проклятый виндовс. Но заголовок-то, заголовок!!! Флешка-виндовс-юэсби-вирус-троян-аяяяй! Впрочем я уже по соседней новости понял поверхностность подхода тов. ilyak к любому инфоповоду, так что можно не продолжать.

  • Ответить
    ilyak организация, способная на многое

    Банкомат — это такая хреновина, куда у тебя нет физического доступа, даже если бы перед ним стоишь и вокруг никого (но у тебя нет автогена) То, что его можно заразить вирусом с флешки и по сети — проблема. В линуксе такое затруднительно. (Для непонятливых: в линуксе, который собрали специально для этого устройства, а не «в убунте») Джугашвили тебе товарищ.

  • Ответить

    > Банкомат — это такая хреновина, куда у тебя нет физического доступа, даже если бы перед ним стоишь и вокруг никого Я ж говорю, надо новости целиком читать.

  • Ответить

    Чудесная ссылка про вирусы. Ilyak, ты понимаешь, что вирусы создаются не для windows, а для атакуемой системы? Если в банкоматах будет линукс, то будут вирусы под линукс. Если ты считаешь линукс неуязвимой системой, то ты ошибаешься.

  • Ответить
    ilyak организация, способная на многое

    zubilo, скажи, тебе знаком такой термин: attack surface? Честно и не гугля в яндексе? Судя по тому, что системы с Windows Embedded я тоже вижу то со скринсейвером, то с MessageBox — нет, Windows Embedded тоже не предназначен.