Замість "дякую": хакери полагодили поламані поїзди, і тепер виробник загрожує судом

поїзд, поїзд Impuls, хлопець
Фото: Mastodon | Один із хакерів Dragon Sector позує на тлі поїзда Impuls

Хакери з групи Dragon Sector обійшли систему безпеки поїздів Impuls — виробник тепер вважає поїзди ненадійними.

Троє хакерів у білих капелюхах допомогли польській регіональній залізничній компанії полагодити поїзд, який був штучно виведений з ладу виробником після того, як над ним працювала незалежна компанія з технічного обслуговування. Тепер компанія-виробник погрожує подати в суд на хакерів, передає 404media.

Польська регіональна залізнична компанія Нижньосілезькі залізниці вирішила заощадити на ремонті кількох поїздів Impuls і найняла експертів не з компанії-виробника NEWAG, а зі сторонньої. Після того, як ремонт було завершено, поїзди неможливо було запустити. Тоді було вирішено залучити хакерів у білих капелюхах із групи Dragon Sector.

Поїзд Impuls

Кіберфахівці, покопавшись у системі, зрозуміли суть проблеми. Виявилося, що всі поїзди оснащені системою workshop-detection, що розпізнає втручання третіх осіб. Це означає, що поїзди мають право ремонтувати тільки авторизовані механіки з NEWAG, а коли в ремонтні роботи втручаються треті особи, поїзд перетворюється на "музейний експонат". Хакерам вдалося розблокувати поїзди.

Важливо
Хакери зламали "Київстар" за допомогою облікового запису співробітника, — гендиректор (відео)

Тепер групі Dragon Sector погрожують судом. Виробник наполягає на тому, щоб "зламані" (але при цьому вже справні) поїзди були виведені з експлуатації, оскільки вони небезпечні, адже їх можуть зламати повторно і керувати ними віддалено хакери не в білих, а в чорних капелюхах.

Раніше ми повідомляли про те, що російські хакери здійснили кібератаку на мобільного оператора "Київстар". Експерти з кібербезпеки з компанії Griselda розповіли користувачам, яких заходів слід вжити.