Я знаю откуда планировалось нападение
»релокация Казахстан могилизация путешествия съёбилизация длиннопост политика
Голос против
Здарова, заэбали! Шлю привет из солнечного Казахстана. Хочу поведать вам, достопочтимые пидоры и пидорессы, историю последних двух недель своей жизни.
Провинциальный омежка, скоро сорокет, компуктерщик интернетов. Только что купил и вкусно отремонтировал квартиру в Мск, вожделенное ожидание комфорта и новой жизни. С возлюбленной планируем справить свадьбу в Черногории. Подумываю о смене сферы деятельности, что-то просел по денежкам. (Нужно быть аккуратнее в своих желаниях). Неделю назад переехали грузовиком вещей в новую квартиру. Неделю на коробках, развешивая полочки, карнизы, телевизор, докупая мелочи. Привозят и ставят кухню, разбираем 80% коробок, любуемся красотой, выдыхаем и наутро едем обратно в провинцию добрать или выкинуть оставшееся барахло, разобрать к продаже квартиру, кое-какие документы, маму проведать.В дороге туда приходит проклятая новость о начале могилизации, сугубо частичной. Ну что, пиздец и так был неслабый, теперь ещё и это - а кобыле в трещину, нежили богато, нехер начинать. Игнорю. Приезжаем в старую пустую квартиру, потихоньку разбираем. Разговоры с любимой: "ты что вообще думаешь? Да что думаю, рабское сознание, не служил, не годен, слепой, как жопа, купированная астма, столько всего сделали в последний год, мама одна - какое тут сваливать? Короче, сидим на жопе, авось, пронесёт". В воскресенье утром девушка инициирует серьёзный разговор. Дескать, "чувак, ты вроде с логикой дружишь и должен понимать, что это твоя психика сейчас отрицает действительность. Давай не будем ждать, когда она раскачается до следующей стадии, и ты подумаешь над вариантами". А уже начинаются новости о том, как людей крутят на улицах. В этот же момент друзья из-за границы пишут, что испытывают боль дырка сердце от того, что омежка всё ещё в России. Пошатнули, короче. Начинаю прикидывать варианты, погугливать. Воскресенье, 10 утра. Звоню двоюродному брату. "Здарова - здарова. Как настроение - да как у всех. Сваливаешь - сваливаю. Когда - через 2 часа. Дай подумать - 2 часа, бро!". 2 часа на осознание, на кидание в сумку какого-то оставшегося рванья, на турборейд по магазину за консервами, бичпакетами, водой, сигаретами; поцеловать офигевшую маму, поцеловать любимую и всё, погнали. Вся толковая одежда в Москве. Куча документов в Москве. Что-то ещё важное в Москве. С собой паспорт, права, рабочий ноут, телефон, десятка кэша, двадцатка на картах, папины трусы-носки, несколько пилюлек, верный конь и ядрёная тахикардия. Сажаю ещё двоих знакомых ребят на хвост и поехали составом из двух машин. Путь через Самару на АПП "Тёплый", 800 км.
Выбрали этот АПП, потому что там очередь порядка 3 км, а на соседнем Самарском - 30. Предполагаем стоять сутки. Ехать пришлось через Бузулук по ремонтируемой дороге, иначе мы бы пересеклись с Самарской пробкой. В 3 ночи приезжаем в хвост пробки. Пытаюсь задремать. Пара ребят в это время идут в начало очереди и назад. Вердикт - стоять 3 суток! Офигеваем, а что делать. Вздремнуть удаётся на несколько минут, потому что надо постоянно двигаться. Настаёт день, мы получаем номер 475 в очереди. Видим много пролетающих вперёд машин. В пробке начинается некоторая самоорганизация, начинают делать кордоны и не пропускать наглецов. Начинаются склоки и ругань.
Так проходит день. К вечеру склоки усиливаются. Начинаются драки. В результате к вечеру группа из здоровенных мужиков, которые весь день держали кордон, изрекают "да пошло оно всё нахер", прыгают в свой крузак и сами прорываются вперёд. Понимая, что иного выхода нет мы мчим за ними. Прорываемся ближе к началу и замираем на обочине в ожидании. Начинается анал-карнавал. Я понимаю, что сейчас нас будут убивать и ретируюсь несколько назад. Во второй нашей машине более боевые товарищи: они остаются на месте и начинают качать права, ссылаясь на то, что сколько можно пропускать, мы весь день держали кордон, нас игнорят и прут вперёд, мы так будем стоять вечность и всё такое. На дворе уже за полночь. Дремлю на левой обочине в середине очереди в ожидании утра. Часа в 4 с обочины нас сгоняют фуры, я с боем перемещаюсь на противоположную обочину, клятвенно обещая не вклиниваться, а ожидать тут своего номера (пару суток). Только так меня оставляют в покое и не бьют. Под утро в машину заглядывает местный и предлагает продать место в очереди №180. Был 475, напомню. Сторговываемся на двадцатке. Встаём и ещё 2 суток тащимся до КПП.
Очередь едва движется: днём пропускают пеших, ночью кое-как движутся машины. Казахи бушуют, они не могут сутками попасть домой. Вот только среди этих "бедолаг" до 99% "таксистов", которые за бабло сажают к себе русских и мчат к границе без очереди, а потом обратно за новыми пассажирами, снова крича, что не могут сутками попасть домой. До полтинника доходило за 1 место. Также снуют эвакуаторы, которые якобы везут сломанную машину через границу. Такая услуга стоила от 50К до 150К в последние дни. Ходят бандюки и предлагают место в начале очереди за 200К. Только они не своё место отдают, а пропускают, так что "опа - а у меня опять есть это нечто". Ближе к полудню казахстанцы просто образуют второй ряд машин, увеличивая время прохождения оказавшихся сзади вдвое. В правый ряд не казахстанцев не пускают. В левом типа должны быть остальные, но я вас умоляю. Ближе к началу очереди почти вся очередь состоит из казахстанских машин. Видим, как "нечаянно" пропускают своих. Передняя часть очереди относительно спокойная, тут уже всё порешено. Сзади всё так же пытаются ставить кордоны, там катают на капотах, на обочинах кровавые салфетки.
Ночью вырубаюсь бесконтрольно, меня будят, стучат по машине, я никак не могу проснуться. А спать нельзя, между машинами должно быть не более 10 см, иначе коршуны налетят. Уже состояние полубреда. Прошло трое суток. У границы толпы пешеходов, просят сесть погреться. Дождь, холодрыга, слякоть. Бедняги по полтора суток пешком под дождём. Сажаю к себе троих божьих одуванчиков с чемоданами на коленях, перевезу их через границу. Беру с них немного денежек, чтобы компенсировать себе покупку места: стыдно, но у самого денег крохи. На четвёртые сутки подходим к границе. В пробке мы пробыли 80 часов.
Отдельное спасибо хочу сказать волонтёрам. Ребята организовывали какой-никакой порядок в очереди. У кордона ставили кухню и бесплатно поили чаем, кормили пельмешками. Без них пешеходам была бы ещё большая задница. Да и самому на третьи сутки стаканчик горячего чая был, как манна небесная. После границы на вокзале Уральска волонтёры встречали вымотанных россиян, тоже поили-кормили, давали местные симки. Всё бесплатно. Поклон им до земли, вот это люди!
Граница. Мы же были двумя машинами. И на вторую ночь разделились: 1 машина смогла пробить себе место впереди, а мы купили место в середине. Из-за этого первый экипаж прошёл границу на сутки раньше нас. У них всё произошло быстро и легко. Глянули доки, глянули машину и пропустили. Когда я ещё бесконтрольно проваливался в сон за 60 машин до границы, первый экипаж уже попивал водочку в съёмной квартире за оверпрайс. И вот пришла наша очередь. Проезжаем. Останавливаемся. Показываем документы. Погранец смотрит машину. Машина забита по крышу скарбом тех трёх ребятишек, которых мы подсадили. Интересуется, а не бежим ли мы, а то что-то для туризма многовато вещей. Нет, товарищ пограничник, от чего нам, истинным патриотам, бежать? Исключительно туризм. Одного из моих, пензенских, подозрительно долго мурыжат на документах. Затем говорят, припаркуйте автомобиль сбоку и ждите. Ждём порядка 40 минут, после чего рисуется откуда-то бодрый розовый погранец и весёлым голосом: "Хуельев! С вещами на выход. Машина едет дальше а ты, дружочек, назад. Прощайся." Не могу представить всю гамму его чувств, пипец, как жалко чувака. Дело в том, что утром этого дня на границы пришли списки. Парню 35 через месяц, служил, орёл. На границе ему сказали: "ну что, ведущий на радио, пиздуй домой и чтобы тут мы тебя больше не видели". Оставшись вчетвером, мы прошли вторую границу без каких-то косяков и оказались на Казахстанской земле.
Покупаю страховку на авто, меня сразу же наёбывают: взяли денег за 90 дней страховки, а вписали 2 недели. Заметил я это только через неделю. Высаживаю ребятишек через 5 км, где их встречают свои. Остаюсь один. Погода такая же: хмарь и холодрыга. Чувства странные. Во-первых, их нет, тупняк от усталости. Во-вторых, ощущение одиночества и досада за товарища. В-третьих, ощущение сделанного очень большого дела. Еду в этих чувствах в Уральск, там ждут четверо наших. Приезжаю, пью из горла и падаю спать сразу, а ребята пока покупают мне симку и везут машину на мойку. Потому что рано утром уже надо трогаться в путь.
Мы думали отправиться в Актау или Атерау. Один фиг сколько-то надо посидеть, так лучше у моря. Но во время стояния в очереди нам вешают на уши лапшу, дескать, в этих городах не любят русских и т.п. Сейчас уже думаю, что это просто нас запугивали, чтобы мы свалили из очереди. Но это не точно. Короче, едем в Шымкент. 2000 км от Уральска. Сам я любитель выставить на круиз-контроле 100 и мирно чилить по российским трассам. На второй машине истинный джигит, и 150 - его норма. Что делать, приходится догонять, чтобы не разрывать колонну. После получения двух штрафов пыл поумерился, и мы поехали по правилам, чему я был несказанно рад. Дороги, которые нам удалось повидать, на 90% хорошие. Нормальная ровная двухполоска со средним количеством попутных фур. Но от Актобе до Арала идёт отвратительная дорога, полная фур, на которой легковушки пробивают колёса. От Арала до Кызылорды снова нормальная двухполоска, а от Кызылорды до Шымкента - платное 4-полосное шоссе с отличным асфальтом и лимитом 110. Итак, первый день идём от Орала до Арала (Уральск, Аральск), а затем после ночёвки до Шымкента.
К этому моменту начинаем потихоньку ориентироваться в ценах и правилах. Курс тенге на данный момент в районе 7.3 тг за рубль. Бензин - 30р/литр. Поллитра вкусной шурпы на баранине - 130р. Моторное масло в 3 раза дешевле. Мойка машины в 2 раза дешевле. Симка на 32Гб интернета плюс звонки/смс в пакете - 1000р. Пиво по 50р. Сигареты по 100р. Шава - 100р. Продукты в подавляющем большинство наши, привычные. Дорогие штрафы. Ненаказуемое превышение - 10 км/ч. Превышение 10-20 - 1000р. 20-30 - 2500р. Максимальный штраф доходит до пятнашки. За повторное нарушение в течение года двойной размер штрафа. На дорогах достаточное количество камер плюс очень много патрульных машин. Тяжело привыкнуть к знакам. Стоит знак скоростного ограничения 80 с подписью на 6.6 км. И сиди, считай эти 6.6 км, закрывающего знака нет. Можно ориентироваться по знаку на встречном направлении: вероятнее всего там, где начинается аналогичное ограничение для встречного потока, заканчивается ограничение для тебя. Иногда бывает так: ограничение 80 на 5км. Через полкило населённый пункт, автоматически 60. Через пару км населённый пункт заканчивается. И ты готов ехать 100, но не тут-то было, всё ещё действует тот знак 80. Все сервисы Яндекса работают, включая навигатор, но он путается на Казахстанских дорогах, поэтому полагаться на него не стоит. Также не ясно, на каком виде трассы лимит 90, а на каком 100.
Итак, подъезжаем в Шымкенту. От недосыпа и банальной усталости (уже неделю за рулём) провафливаю знак стоп перед постом гаишников, попадаю на ещё один штраф, где меня разувают на нехилую взятку (в 10 раз больше того, что стоило сунуть). Разумеется, истощённый русик, не ориентирующийся в ПДД, чего бы и не обуть. Ну всё, мы в Шымкенте, останавливаемся в придорожном мотельчике. Утром едем выбирать квартиру.
Утром оказывается, что не так-то это просто. Едем в центр, меняем денежки и едем в хостел. И это было отличным решением. Хостел Sweet Home на Шалгынды, 20. Милейший по-европейски домашний оазис в степях Казахстана с клёвым многоуровневым интерьером и очень-очень дружелюбным персоналом. Мы ещё дней 5 искали подходящее жильё, но в результате так и остались здесь. В теории можно было бы найти что-то многокомнатное на нас пятерых заметно дешевле, но на практике оказалось, что оно с наплывом наших перестало быть дешевле, да ещё и вовсе всё раскуплено. Остаёмся. В хостеле много наших, также увлекшихся идеей туризма по странам ближнего зарубежья. Так что разговоры, обмен знаниями о туристических местах - всё же как-то повеселее. У всех настроения упаднические. Все оставили в России что-то и кого-то. Кто-то меньше, кто-то больше. Но никто не отмахнулся со словами "да и пофиг на всё". Денёк отдыхаем, а дальше нужно решать дела тут, решать дела там, решать что делать дальше.
Любимая собирает все мои документы (загранник, дипломы и всё такое) и отправляет через DHL сюда. Я делаю у нотариуса генеральную доверенность на маму и ещё одно заявление и отправляю CDEKом в РФ в 10 раз дешевле. Что за второй документ. Это забавно: женюсь! Кто знает, как будут дальше развиваться события. Вдруг появится необходимость воссоединения с семьёй? Решаем расписаться. Вроде бы можно. Заполняю бланк заявления о заключении брака, заверяю у нотариуса и отправляю невесте моей. Мы так-то в наших планах на отдалённое будущее хотели, чтобы на росписи было минимум людей. Так и вышло: даже меня не будет. Говорю же, надо быть аккуратными в своих желаниях. Тем не менее, так сделать не выйдет, ведь после подачи заявления нужно ещё месяц ждать регистрации. А его у нас нет. На тот момент я этого не знал. Ещё по документам получаем ИИН (местный аналог ИНН, но более активно используемый по типу наших паспортных данных), чтобы получить мультивалютную карточку. То, зачем раньше из РФ устраивали туры: получить visa, действительную по всему миру.
Документы едут, жильё есть, регистрация в нужных инстанциях есть. Выдыхаем. Появляется время поработать. Но и о будущем не стоит забывать. В Казахстане можно находиться 90 дней, после чего на 90 дней нужно свалить. Вопрос, куда. Узбекистан, потом Таджикистан, потом паром в Азербайджан, а там Грузия, Армения, Турция. На машине муторно, но возможно. Ещё можно вернуть машины в РФ и лететь в Турцию на самолёте. Что-то про беженцев говорят Штаты и Германия. В результате приходим к такой схеме. Отправляем машины в РФ: едем до границы, там доверенный казахстанец перегоняет авто через границу, а на выходе её встречают наши друзья и гонят её уже в наш город. Наши девчонки/дети едут поездом до Шымкента, откуда мы все вместе (10 человек) летим в Черногорию через Стамбул. Пару дней назад купил все билеты на начало ноября (20 штук за вечер >_<), уже началась какая-то фигня с переносом рейса авиакомпанией - держу пальцы за то, чтобы всё успешно организовалось. Пока результата не знаю.
Почему Черногория? Во-первых, там можно жить бесконечно долго, ежемесячно делая "визаран", оформив бизнес или же устроившись на воображаемую работу. Во-вторых, мы с девушкой там жили 9 месяцев, застряв в начале пандемии. Ориентируемся, обрели знакомства, завели друзей. Так что будет помощь, совет в освоении. Ну и в-третьих, рядом посольства других стран, с которыми можно будет общаться по вопросам нашего дальнейшего существования. Какие вообще мысли на будущее - не ясно. Возможно, уже и не стоит что-то серьёзно планировать. Как выразился один весёлый человек, "я бы на вашем месте даже бананы зелёные не покупал". Возможно, стоит поискать страны, куда гамма-лучи не особо сильно дойдут. Возможно, стучаться в Штаты, Канаду.
Чего хочет моя душа? Вернуться домой. Да, стране жопа. Но, как говорится, где сокровище твоё, там и сердце твоё. В России моя одинокая мама, свежая могила отца, сестра с семьёй, небольшое количество друзей, сохранивших вменяемость. В России свеженькая с любовью сделанная московская квартира. Машина, которая не роскошь и не средство передвижения, а верный конь. Квартира в Пензе, которую я хотел продать, чтобы маму также перетащить в Москву. Недооформленные документы, которые даже по генералке могут завернуть. Сейчас, когда у меня самого все более-менее устаканилось, столько переживаний за моих любимых... Наши мужики назад не смотрят. Ищут способы избавиться от имущества, закрыть документы, перетащить всех своих туда, где получится мирно жить, работать, вести бизнес. Где это будет - ещё никто не знает.
На этом моменте приостанавливаю свои мемуары. Послезавтра еду отгонять машину, через 2 недели жду любимую поездом, через месяц надеюсь оказаться в Черногории. Как-то так.
На последок хочу морально оценить свой поступок. Мы не беглецы. Меня вообще могли не вспомнить при мобилизации (ага, ща). Мы проголосовали. Наши голоса не учитывались при голосовании, наши голоса не слышались на улицах. Значит услышатся экономически. Мы не заплатим НДС и прочие акцизы, потому что не покупаем еду, бензин и прочие прелести жизни в РФ. Мы не заплатим НДФЛ, потому что не будем больше работать в РФ. Мы своим трудом не поднимем экономику, которая подпитывает этот пиздец. И мы не возьмём в руки автомат, не направим его на невиновных, не выроем метр окопа, не поучаствуем в организации системы связи для мерзавцев. Я один. Нас пять. Говорят, что с сентября нас уже в районе миллиона. А с начала войны миллионы. Заметно ли это для экономики страны - да пиздец, как заметно. Вот это и есть наш голос против.
война в Сирии видео политота
Благодарный сирийский народ забрасывает российских освободителей цветами
РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность политика
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.
Видимо, только этот котэ добросовестно охраняет вокзал.
Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
Всё началось с гипотезы
В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.
Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?
Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.
Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!
То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.
Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.
В поисках Немо владельца системы
Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.
Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os
Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…
За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.
А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.
Вот некоторые из найденных сервисов с паролями по умолчанию:
1. Камеры наружного наблюдения — подавляющее большинство.
Даже офисы внутри
Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.
2. Ip-телефоны и FreePBX сервера также большое количество.
3. IPMI серверов:
Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)
6. Внутренние сервисы
Различные системы управления табло на перронах :-)
Некий терминал, но внутри модифицированный дебиан.
Кстати, аптайм у него почти год:
6. Сетевое оборудование
Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.
Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.
Не полный кусок лога по прокси.
Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.
И все же кто же хозяин?
Думаю, что уже все и так догадались.
Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.
Это здец. Сеть просто в решето.
Причём это устройства по всей РФ.
Развёрнута профессиональная система видеонаблюдения.
Нашёл презентацию по вокзалам.
Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.
Как же так получилось?
Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.
То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…
Получилась вот такая картина:
Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?
У меня лично есть всего три варианта ответа на этот вопрос:
1. У Вас исходно плохая команда.
Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.
2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.
3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.
Стоимость уязвимости
«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.
Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.
Рандомно выбранная из списка установленных модель стоит ~13к рублей.
А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.
Гипотетическому злоумышленнику потребуется:
Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.
Двигаемся дальше.
Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.
А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…
Кажется счёт уже уходит за миллиарды…
Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.
Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.
1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.
2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:
2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)
2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.
3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.
4. После сдачи проектов провести аудит безопасности инфраструктуры.
5. По окончанию пентестов своими силами объявить Bug Bounty
Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.
В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.
Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.
Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».
Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.
Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.
В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…
Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.
Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os
Кстати, Евгений Игоревич, с повышением!
Источник
Оплата: его не посадят.
Отличный комментарий!