Впрочем, в скоростной дирекции ОАО «РЖД» это никого не удивит. Пожалуйста, у нас все поезда – и «Сапсаны», и «Ласточки», и «Стрижи» – имеют собственный Wi-Fi для выхода в сеть. Сейчас Wi-Fi никого не удивишь. Он и в метро есть, и в трамвае, и в междугороднем автобусе, и даже в самолете. Так и есть, согласится среднестатистический пассажир, который никогда на «Сапсане» не ездил. А типичную ситуацию в нем описал как раз тот самый хакер, которого общественность узнала под ником keklick1337. Ехал человек из Москвы с суперскучной конференции по информационной безопасности, книгу читать в поезде не хотелось, и он решил заняться рабочими вопросами.
«Решил зайти на почту, а интернет не ловил, по пути было часто покрытие 2G, которое было ужасным. Я решил подключиться к местному Wi-Fi «Сапсана». Супермедленный интернет не грузил даже почту», – впоследствии так описал он свои приключения в статье на профессиональном сайте.
Ну а далее, в течение 20 минут, за которые он сломал систему доступа к серверу управления поездной сетью, получил данные пассажиров, пароли и коды доступа и даже выход в сеть РЖД через VPN, начинается самое интересное для профи и самое непонятное для простых железнодорожников вроде меня.
Согласно словам самого хакера, это не первый случай открытия уязвимостей в сетях ОАО «РЖД». Он пишет, что несколько лет назад писал в компанию о подобном случае. Недостаток исправили, но вознаграждения хакеру не предложили. Собственно, последний взлом он также адресует к руководству компании. Мол, исправьте, пока не поздно, через пару месяцев проверю еще раз. А пассажиров предупреждает о том, чтобы не доверяли конфиденциальные данные публичным сетям из-за опасности кражи данных.
То, что человек железнодорожников «предупредил», это, конечно, хорошо, но не стоит забывать, что такое «предупреждение со взломом» имеет все признаки уголовно наказуемого преступления и оправдывать действия keklick1337 не стоит. Хотел хакер предупредить – мог бы написать приватное письмо в РЖД, а так получились у него и хайп, и руководство к действию для возможных злоумышленников.
Пресс-служба ОАО «РЖД» в официальном комментарии по поводу этого случая указала, что в памяти поездного сервера находятся только последние четыре цифры паспорта и номер кресла пассажира, да и то хранится эта информация всего лишь сутки. Мол, эта информация к личным данным не относится и интереса для злоумышленников не представляет.
Сам keklick1337 описывал возможности доступа к данным гораздо шире: «На диске у них хранилось много хорошей инфы, и в базе данных (mysql) у них лежали все пассажиры текущего и прошлых рейсов. Также оттуда в сеть РЖД есть VPN. Если захотите – найдете ее там сами», – написал он. И нужно признать, что почва для опасений пассажиров есть, потому еще свежа в памяти летняя история с хищением и попаданием в darknet личных данных 700 тыс. сотрудников ОАО «РЖД». Трудно сказать, нашли ли виновных в краже, но кадровых перестановок в компании замечено не было. Может быть, эхом тех событий стало создание в компании Департамента квантовых коммуникаций и назначение его руководителем Артура Глейма, доцента ИТМО, руководителя лаборатории квантовой информатики? Квантовые технологии сегодня считаются лучшими для безопасной передачи данных и недоступными для взлома. Будем надеяться, что новый руководитель сумеет себя проявить.
Впрочем, мне, как и большинству сограждан, данные пассажиров и работников ОАО «РДЖ» без надобности, а более интересно другое открытие. Пассажир-хакер дал точный ответ на вопрос, почему к поездному Wi-Fi в «Сапсане» невозможно подключиться. Оперативная память, где хранится так называемый кеш – временные мусорные файлы, оказалась загружена на 96%. Именно поэтому не работает сеть. При нормальном сервисе кеш должен или самостоятельно стираться через программу-утилит, или очищаться специальным сотрудником. На практике в обслуживании «Сапсанов» не применяется ни то, ни другое. Из этого можно сделать вывод о квалификации соответствующей службы в компании.
Ведь к чистоте в поезде, уровню сервиса и надежности поездки на «Сапсанах» претензий нет. А к столь популярной цифровизации – есть. Подголовники на креслах уже научились менять вовремя, а делать профилактику сервера – еще нет.
Вспоминается детский стишок в переводе Самуила Маршака:
Не было гвоздя –
Подкова
Пропала.
Не было подковы –
Лошадь
Захромала.
Лошадь захромала –
Командир
Убит.
Конница разбита –
Армия
Бежит.
Враг вступает в город,
Пленных не щадя,
Оттого, что в кузнице
Не было гвоздя.
Так что все дело в гвозде. То есть в доступе в интернет. Если уж обещаем в маркетинговых целях свободный доступ в сеть для пассажиров, то надо соответствовать. Чтобы пассажир в поездке не скучал, а занимался делом. Тогда и для репутации будут одни плюсы.