Что такое карта «Тройка»?
«Тройка» — транспортная карта для оплаты проезда на городском транспорте Москвы и других транспортных услуг. «Тройкой» можно воспользоваться для оплаты проезда на метро, наземном транспорте и в пригородных электропоездах.
Как произошел взлом?
Для начала злоумышленники получили доступ к локальной сети Центральной пригородной пассажирской компании с помощью заранее созданной и внедренной вредоносной программы. Хакеры разработали программу для несанкционированного копирования информации ЦППК, а также нейтрализации средства защиты данных, находящихся в памяти плат турникетов на станции «Москва-3».
Чтобы скопировать ключи шифрования турникетов, хакеры, согласно данным следствия, воспользовались программой, которая якобы была заранее загружена на плату турникета. Очевидно, что необходимый доступ им обеспечил кто-то «изнутри». Далее, хакеры самостоятельно начали заряжать карты, а затем продавали их подешевле попутчикам на своих «родных» ветках РЖД и метро.
Преступление и наказание
По версии следствия, хакеры, взломав транспортные карты, нанесли «Мосгортрансу» и ЦППК ущерб в два миллиона рублей. В ходе следствия было изъято более 200 бесконтактных смарт-карт. Хакеров Казьмина и Путина обвиняют также в неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и создании и использовании вредоносных компьютерных программ (ст. 273 УК РФ). На сколько лет потянет такое «робингудство» пока не сообщается.
Уже не в первый раз
Следует сказать, что карты «Тройка» взламывают регулярно, но такой масштаб взлом приобрел впервые. Кроме того, в сети есть программы, которые позволяют читать, сохранять и восстанавливать записанное состояние памяти карты. То есть, баланс карты копируется в смартфон, потом «восстанавливается» до исходного значения с помощью него же. Дело в том, что в картах «Тройка» используется чип Mifare, который был скомпрометирован еще в 2008 году.
«Мосгортранс» защитит «Тройку»
В конце 2018 — начале 2019 года появится персонализированная карта «Тройка», однако, сначала должна быть обновлена IT-инфраструктура. Кроме того, согласно мнению экспертов, в отличие от банковских карт, транспортные карты взламывать попросту невыгодно — они оперируют довольно небольшими суммами, а взламывать их «технически сложно и дорого», пишет РБК.