Как написал сибиряк в публикации на сайте «Хабр», больше года назад хакер из Хабаровска без особых ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана. Об уязвимости специалист сообщил компании, но они в ответ его лишь оскорбили и сообщили, что расследование не показало уязвимость.
«То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом», — пишет новосибирский хакер, заступившийся за коллегу.
После этого Алексей Сопов решил самостоятельно проверить систему РЖД и подтвердить свою гипотезу — системы явно незащищены. Спустя 20 минут он смог получить доступ к камерам наблюдения за вокзалами Новосибирска, Омска, Кемерово, Уфы и поселка Антропово в Костромской области.
«Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т. д.», — пишет новосибирец.
После этого Сопов обратился к заместителю генерального директора ОАО «РЖД» Евгению Чаркину, ранее занимавшему пост директора по информационным технологиям: «Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?»
Новосибирец сделал несколько выводов — систему разрабатывали совершенно некомпетентные люди или Вы (Евгений Чаркин) и так знали о проблеме, но по каким-то неведомым причинам не могли ее публично признать и решить.
Спустя некоторое время с хакером Алексеем Соповым связались специалисты из РЖД, для этого в публикации он оставил свои контакты. Вместе они устранили проблемы.