Замість "дякую": хакери полагодили поламані поїзди, і тепер виробник загрожує судом
Хакери з групи Dragon Sector обійшли систему безпеки поїздів Impuls — виробник тепер вважає поїзди ненадійними.
Троє хакерів у білих капелюхах допомогли польській регіональній залізничній компанії полагодити поїзд, який був штучно виведений з ладу виробником після того, як над ним працювала незалежна компанія з технічного обслуговування. Тепер компанія-виробник погрожує подати в суд на хакерів, передає 404media.
Польська регіональна залізнична компанія Нижньосілезькі залізниці вирішила заощадити на ремонті кількох поїздів Impuls і найняла експертів не з компанії-виробника NEWAG, а зі сторонньої. Після того, як ремонт було завершено, поїзди неможливо було запустити. Тоді було вирішено залучити хакерів у білих капелюхах із групи Dragon Sector.
Кіберфахівці, покопавшись у системі, зрозуміли суть проблеми. Виявилося, що всі поїзди оснащені системою workshop-detection, що розпізнає втручання третіх осіб. Це означає, що поїзди мають право ремонтувати тільки авторизовані механіки з NEWAG, а коли в ремонтні роботи втручаються треті особи, поїзд перетворюється на "музейний експонат". Хакерам вдалося розблокувати поїзди.
Тепер групі Dragon Sector погрожують судом. Виробник наполягає на тому, щоб "зламані" (але при цьому вже справні) поїзди були виведені з експлуатації, оскільки вони небезпечні, адже їх можуть зламати повторно і керувати ними віддалено хакери не в білих, а в чорних капелюхах.
Раніше ми повідомляли про те, що російські хакери здійснили кібератаку на мобільного оператора "Київстар". Експерти з кібербезпеки з компанії Griselda розповіли користувачам, яких заходів слід вжити.