Автоновости

[• Информ]

Чебоксарского программиста обвиняют во взломе фоторадаров системы «Умный перекрёсток»

С 3 марта 2016 года и на протяжении длительного времени в Чувашии фоторадары из системы «Поток-ПДД» перестали фиксировать нарушения.



По версии следствия, тому виной стала «диверсия» молодого технаря из подрядной организации. По мнению защиты, причины могут быть куда тривиальнее: некомпетентность нового подрядчика и срыв сроков заключения контрактов с провайдером. Автопортал ZaRulem.ws побывал на первом судебном заседании запутанного дела.
 
Показать ещё

Эта история началась ещё в 2015 году, когда Чувашское управление автодорог после своей реорганизации объявило аукцион на обслуживание 50 стационарных камер системы «Поток-ПДД». 

Тогда тот конкурс на обслуживание радаров выиграла компания «Инсайт», предложившая на аукционе самую низкую цену. Однако уже через короткое время чуть ли не все радары вышли из строя (у компании отсутствовал опыт в этом деле), после чего контракт с «Инсайтом» расторгли. 

Затем Чувашупрдор сразу обратился к местному представителю компании-производителя этих камер – «Элкору»; после заключения договора за короткий срок тот восстановил работу большинства камер.

До 5 марта 2016 года за камерами на дорогах в Чувашии присматривала организация «Элкор» в рамках краткосрочного договора с Чувашупрдором. По итогам нового конкурса подрядчиком стала организация «ССБМ», с которой 17 марта заключили многомиллионный контракт. При этом 12 дней камеры были ничейными.

По словам руководителя «Элкора», на следующий день после заключения договора, 18 марта, директор «ССБМ» предложил им субподряд, но они, услышав условия (минус 5% от стоимости заключенного контракта плюс обучение персонала «ССБМ») вежливо отказались.

24 марта руководитель «ССБМ» написал заявление в полицию и обвинил предыдущего подрядчика во взломе. В качестве доказательства он прикрепил скрины со своего компьютера с указанием айпи-адреса и даты обновления файла настроек фоторадаров от 3 марта 2016 (окно со свойствами стандартного проводника). Сразу же после этого сотрудники МВД по Чувашии провели выемку в центре фотофиксаций ГИБДД по Чувашии, в ходе которой установили, что фоторадары передают только чёрный экран. 

29 марта уголовное дело возбудили по части 3 статьи 272 УК РФ (встречается очень редко): неправомерный доступ к охраняемой законом компьютерной информации, повлекший уничтожение, блокирование и модификацию информации, совершенный с использованием служебного положения; максимальное наказание до 5 лет лишения свободы. 

Посмотреть фото






Обвинение программисту предъявили только в конце 2016-го, до этого он проходил свидетелем. По версии следствия, 25-летний программист «Элкора» Владимир Ашанин решил дискредитировать нового подрядчика; с помощью программы удалённого доступа TeamViever он подключился к камерам на 17 участках дорог и изменил файл с настройками «ViolationSettings.xml», приписав к названию цифру «1». 

Молодой человек вину отрицает: ничего противоправного он не совершал и камеры из строя не выводил. Защита настаивает на том, что состава преступления по этой статье нет: 3 марта обслуживание камер выполнял «Элкор», и ни о каком неправомерном доступе речи быть не может.

К концу 2015 года Чувашское управление дорог должно было объявить аукционы на годовое техобслуживание камер, а также на передачу данных в центр автофиксации нарушений ГИБДД, но этого не произошло. Возможно, Чувашупрдор продолжало лихорадить после недавней реорганизации, и в качестве временной меры они заключили  ещё несколько договоров с «Элкором» на техобслугу и с «ВИП-технологиями» в качестве провайдера. Эти договоры действовали до начала марта.  

В середине февраля 2016 были объявлены два аукциона: 6 млн за облуживание камер «Потока» и ещё 6 млн за «Арены».

В час икс за короткое время начальную стоимость обслуживания «Умных перекрёстков» уронили с 6 млн до 4,1 млн рублей (на 31%), а по «Аренам» с 6 млн до 2,9 млн (на 51%). Победителем признали компанию «ССБМ», предложившую самую низкую стоимость.

На судебном заседании представитель Чувашупрдора (потерпевшими их признали только в ноябре, в отличие от «ССБМ») заявил присутствующим, что их организации обвиняемый Ашанин (программист «Элкора») никакого ущерба не причинял, а за нерабочие фоторадары в 2016 году они на один миллион рублей оштрафовали подрядную организацию «ССБМ». 

«То, что до уголовного дела дошло, меня вообще удивило: бодались бы в арбитраже, прошу прощения», – заявил суду ведущий инженер Чувашупрдора.

…«ССБМ» выиграл этот контракт, снизив цену более чем на 25% (прим.: на 31%). При этом «ССБМ», если объективно сказать, в этой сфере не специалисты: они, по-моему, мост через Суру оснащали видеокамерами. Торги проходили в рамках 44-го федерального закона, и, по сути, торговаться и снижать цену дальше «Элкору» никто не мешал.

Когда же ведущего инженера Чувашупрдора попросили прояснить ряд технических деталей, он заявил, что он гуманитарий, и попросил пригласить специалистов.

Следующим показания дал директор «Элкора» Игорь Ашанин (отец подсудимого). По его словам, причиной того, что перестали поступать штрафы, был вовсе не сбой: к 3 марта вышел срок договора с провайдером, и именно поэтому перестала приходить «картинка».

До 3 марта 2016 в рамках краткосрочного договора передачей данных с фоторадаров в ЦАФ ГИБДД по Чувашии занималась организация «ВИП-технологии». Контракт с новым подрядчиком из Екатеринбурга «Контакт ТК» был заключен как раз 3 марта, и поэтому руководство «ВИП-технологий» приняло решение отключить своё оборудование.  

Ашанин-старший подчеркнул, что неправомерного доступа не было, так как 3 марта они работали в рамках договорных отношений с Чувашупрдором и им было необходимо поддерживать камеры в рабочем состоянии. И при этом у Чувашупрдора по сегодняшний день никаких претензий к «Элкору» нет.

Сотрудник Чувашупрдора, занимавшийся мониторингом камер, рассказал, что не может вспомнить, когда перестали поступать данные с фоторадаров. По его мнению, комплекс «Поток-ПДД» должен фиксировать нарушения каждый день и, если совсем нет нарушений, значит, что-то не в порядке.

«А может, все по правилам ездят? Что, нельзя так в нашей стране, чтобы все правила соблюдали?» – внезапно уточнил судья. Специалист Чувашупрдора на этот вопрос не ответил.

Он тоже был не в курсе, в чём именно заключалось изменение файлов конфигурации, но придерживался мнения, что если в конфигурациях «одну запятую убрать», комплекс может перестать работать.

Посмотреть фото






Что конкретно случилось с файлом настройки радаров, пояснил начальник отделения техобслуживания и программного обеспечения ЦАФАП ГИБДД Сергей Баранов: в названии того самого файла ViolationSettings.xml появилась «1». Позднее, когда связь восстановили, одна из камер (в Алатыре) заработала. И в файле конфигураций этой камеры единички не было. Поэтому он считает, что причиной нерабочего состояния камер стало именно изменение файла конфигурации.

То, что связь с камерами пропала, в ГИБДД заметили практически сразу благодаря системе, отображающей работу камер в реальном времени. Собрали комиссию, вместе с которой они подошли к серверному оборудованию, где им показали, что всё «пингуется», то есть передача данных из точки «А» в точку «Б» идет. 

Представитель «Элкора» в ответ заявил, что это ничего не значит и не является доказательством.

Конкретных дат, когда собиралась комиссия и когда появилась связь, Баранов не назвал. На вопрос, когда заработали камеры, он ответить тоже не смог – лишь пояснил, что камеры восстанавливали поэтапно. 

Летом 2016 года Минфин Чувашии провёл внеплановую проверку, в рамках которой установил, что 19 из 50 стационарных комплексов не фиксируют нарушения правил дорожного движения.

В итоге компанию «ССБМ» оштрафовали на 205 тысяч рублей.

По словам другого сотрудника центра автофиксации, старшего инженера, восстановить работу первого из вышедших из строя комплексов фиксации удалось лишь в апреле.

О повреждении файлов конфигурации он узнал от своего начальника Баранова; на вопрос прокурора, может ли это быть связано с отключением связи, он затруднился ответить. 

Тогда судье пришлось напомнить ему его показания, которые он дал в ходе следствия: после того как установили, что связи нет, было проведено пингование – удаленно проверили доступность сетевого оборудования, и оно было доступно. Значит, причина неисправности была не в отсутствии связи, – утверждал он тогда. После этого старший инженер ЦАФ подтвердил показания: «пингование было, пинг проходил» (прим.: ответ от сервера и/или фоторадара). 

Позицию главного потерпевшего этой истории – руководителя «ССБМ» – узнать не удалось из-за его неявки на столь важное для них заседание.



В любом случае точку в этом деле поставит суд, но неизвестно, насколько всё будет справедливо. Отметим, что в обвинительном заключении значится только «неправомерный доступ», ущерб от которого никто так и не взялся оценить. 

3 февраля состоится следующее заседание, на которое планируют обеспечить явку потерпевшего и с другой стороны – пригласить экспертов и технических специалистов концерна «Росси» (производителя аппаратно-программного комплекса «Поток-ПДД»). 

Был ли на самом деле взлом, а вместе с ним ущерб, или это просто сведение счётов и устранение конкурента?

10.01.2017 В чьи руки попало обслуживание камер на дорогах, или Суд по “взлому” радаров №2
17.02.2017 «На картинку не влияет»: репортаж с третьего суда по делу о «взломе» фоторадаров
28.02.2017 Суд по фоторадарам №4: Вопросы потерпевшего, ответы подсудимого
07.03.2017 Суд по фоторадарам: прокурор попросил два года условно для молодого программиста
09.03.2017 Суд неожиданно назначил экспертизу по делу о «взломе» фоторадаров
17.08.2017 Завтра приговор: суд вернулся к делу о “взломе фоторадаров”
18.08.2017 Суд признал виновным во «взломе радаров» чебоксарского программиста

--------------------

Следуй за нами, если хочешь быть в курсе!
VK, Telegram. А это просто новостной Telegram-бот.
Связь с редакцией: https://t.me/zarulemwsbot

[• Skite]

Вот ведь какие все умные... Вы думаете у этого комплекса есть подобная документация??? Как бы не так!!! Вся необходимая документация, если и есть, то предоставляется только официальному партнеру! А, скорее всего, вообще передается в виде знаний при обучении партнера...

уверен на 100%, что документация есть, без нее не примут комплекс к работе, только ССМБ не захотел ее читать.

Сообщение отредактировал Skite - Jan 30 2017, 11:10

--------------------

Возвращайте до 18% с покупок в любимых интернет магазинах AliExpress (кэшбэк)

[• SSN]

А когда на аукцион шли роняли цены чем "халявщики" думали, типа придем ногу за ногу положим и курить бамбук будем

А по Вашему они должны были думать о том, как будут противостоять грязной конкурентной борьбе???
С чего Вы решили, что новый подрядчик планировать сидеть нога на ногу??? У Вас есть основания так считать??? Поделитесь с нами, если владеете такой информацией!!!
Или Вы рассуждаете с позиции диванного эксперта, коих здесь, как говна за баней!?

Сообщение отредактировал SSN - Jan 30 2017, 11:25

--------------------

ГЛОНАСС/GPS мониторинг транспорта, контроль топлива
Тел.: 67-48-05

[• SSN]

уверен на 100%, что документация есть, без нее не примут комплекс к работе, только ССМБ не захотел ее читать.

Т.е. Вы предполагаете, что имея мануал на руках, можно было сразу разобраться в том, что имя конфига изменено???
Это сейчас легко об этом рассуждать... А будь Вы на месте исполнителя, то наверное Вам даже в голову бы не пришло, что нужно копать в сторону поиска измененных имен файлов!!! Там ведь не только один этот файл во всей системе!!!

--------------------

ГЛОНАСС/GPS мониторинг транспорта, контроль топлива
Тел.: 67-48-05

[• loupblanc]

Т.е. Вы предполагаете, что имея мануал на руках, можно было сразу разобраться в том, что имя конфига изменено???
Это сейчас легко об этом рассуждать... А будь Вы на месте исполнителя, то наверное Вам даже в голову бы не пришло, что нужно копать в сторону поиска измененных имен файлов!!! Там ведь не только один этот файл во всей системе!!!

То есть по факту получается если злоумышленник захочет то может обрушить все многомиллионную систему ЦАФАП и никто не сможет быстро ликвидировать диверсию А если "ИГИЛы" положат не сайт Чувашской прокуратуры, а "Поток".

[• SSN]

То есть по факту получается если злоумышленник захочет то может обрушить все многомиллионную систему ЦАФАП и никто не сможет быстро ликвидировать диверсию А если "ИГИЛы" положат не сайт Чувашской прокуратуры, а "Поток".

Если Казаков нашел, что имя файла изменено, значит смогли разобраться!!! Заметьте, даже без поддержки производителя и официального представителя производителя...
Вопрос времени...
Именно на это и рассчитывал тот, кто модифицировал имя конфига...

Т.о. если предыдущий подрядчик захочет стать злоумышленником, то обрушить можно все, что угодно...

Сообщение отредактировал SSN - Jan 30 2017, 11:45

--------------------

ГЛОНАСС/GPS мониторинг транспорта, контроль топлива
Тел.: 67-48-05

[• loupblanc]

Если Казаков нашел, что имя файла изменено, значит смогли разобраться!!! Заметьте, даже без поддержки производителя и официального представителя производителя...
Вопрос времени..

Больше месяца, а то и двух Из письма минфина непонятно какого числа они проверку проводили но ясно, что после 24 апреля.
Образно если подойти к проблеме на пальцах, приходит человек и говорит я буду чинить и обслуживать вашу новую машину марки БМВ, дешевле и не хуже прежнего, ему говорят ОК, раз готов трудись. Прежний мастер в последний день работы забил картошку в глушитель и ушел. Водитель посмотрел, что машина не заводиться и положил на это болт, зарплата то идет он на работу ходит, а то, что машина не заводится он не соображает - гуманитарий Чувак который подрядился думал, а чего ей будет новой тачке, пыль протирай да бабки стриги- гуманитарий -же, месяц все довольны и тачка стоит гуманитарии получают бабки , обойти посмотреть машину ни кто не хочет, всем пофигу . Прежний мастер видимо не ожидал такого поворота, месяц никто не работает, а бабки идут, вдвойне обидно и строчит телегу тому кто бабки платит водителю и новому спецу, машина то мол не работает. Наконец получив на орехи от всех включая водителя и подняв зад с дивана новый спец решил обойти машину и опа чудом нашел картошку Обиделся и подал в суд на обидчика сказав, что тот не спросясь никого коварным хитроумным способом сломал машину, а он не виноват он картошки из глушителей вытаскивать не подряжался он -гуманитарий

Сообщение отредактировал loupblanc - Jan 30 2017, 12:23

[• shadowsx]

Походу было дело так, в связи со сменой провайдера, нужно было прописать настройки под нового (добавили 1ки - это значит старые настройки, а потом их переписать под нового, чтоб сразу было видно - старый или новая конфигурация), но узнали, что у них отбирают камеры и новая организация хочет из них сделать на ничейных камер субподрядчиков (невыгодный договор) и вот они плюнули на это дело, и подумали пускай доделывают настройки сами по себе, раз контракт истек. Вот и все. Ни какого криминала здесь не вижу.

[• samson2]

Т.о. если предыдущий подрядчик захочет стать злоумышленником, то обрушить можно все, что угодно...

Как вы с таким в башке живете то? Есть разумные правила - приема передачи дел. Заступая на "дежурство" на работающий объект - проверяешь состояние объекта. Если он не работает - требуешь у заказчика либо денег на приведение объекта в работающее состояние, либо чтобы заказчик привел объект в работоспособное состояние. Если заказчик брыкается - машешь ему ручкой, расторгая контракт в одностороннем порядке.
Заказчик же, получив уведомление о неработоспособности объекта - должен обратиться к предыдущему "дежурному". В данном случае, из-за разрыва сроков - у заказчика не было оснований чтото требовать с предыдущего "дежурного", если не было актов по неработоспособности системы на момент окончания контракта.
Вообще, в период действия договора Элкор мог делать все что угодно в системе - при условии обеспечения работоспособности системы. Хоть единичку к имени файла приписывать, хоть двойку. Все его действия в системе были абсолютно правомочны, ибо права на конфигурирование были предоставлены ему договором в рассматриваемый период. (и даже обязанности делать это)
Под уголовную статью действия в системе могли попасть, если бы они были сделаны после истечения прав и обязанностей по договору.
Надеюсь суд разберется в дурости ментов, или кто там следствие вел...

Сообщение отредактировал samson2 - Jan 30 2017, 12:37

[• Penguinator]

контролировать "работу"-"не работу" камер должен был ежедневно Чувашупрдор и ЦАФАП, не?
"Сотрудник Чувашупрдора, занимавшийся мониторингом камер, рассказал, что не может вспомнить, когда перестали поступать данные с фоторадаров. По его мнению, комплекс «Поток-ПДД» должен фиксировать нарушения каждый день и, если совсем нет нарушений, значит, что-то не в порядке."

--------------------

Я вполне уравнобешенный
Настоящему пингвину завсегда везде ништяк
Я знаю, что ничего не знаю, но другие не знают и этого

[• klassik393]

контролировать "работу"-"не работу" камер должен был ежедневно Чувашупрдор и ЦАФАП, не?
"Сотрудник Чувашупрдора, занимавшийся мониторингом камер, рассказал, что не может вспомнить, когда перестали поступать данные с фоторадаров. По его мнению, комплекс «Поток-ПДД» должен фиксировать нарушения каждый день и, если совсем нет нарушений, значит, что-то не в порядке."

В танки играл, некогда было следить за камерами

[• Garrikson]

Да, везде один сплошной бардак. И, главное, ничего не изменится в результате.

--------------------

С утра садимся мы в телегу - Мы рады голову сломать.
И, презирая лень и негу, кричим - "пошел, е... твою мать"

[• MZ6]

Все спорят о каком то изменении конфигурационных файлов, а были ли не были изменены могут ответить только эксперты, а все будто бы не слышат связи то не было сменился подрядчик, а новый за один день ну никак не оборудует 50 точек по всему региону не выполнит, без связи как будет комплекс работать, кто и как на него зайти, если только стремянку поставить.

[• Волшебник]

Как всё должно было быть в идеальном мире: при окончании контракта заказчик (в нашем случае Чувашупрдор) проверяет работу системы, забирает все логины, подписывает акты и сразу же меняет пароли. Затем всё необходимое передаёт новому подрядчику.

А тут всё получилось непонятно что: никто и ни за что не отвечает, а при этом ищут крайних (за исключением Чувашупрдора, который всё ещё не имеет претензий).

Для нас всё ещё загадка, почему новый подрядчик вдруг перескочил через голову и побежал в полицию, а не в арбитраж.

Может потому, что в полиции есть свои люди. А в арбитраже нет?

[• loupblanc]

Может потому, что в полиции есть свои люди. А в арбитраже нет?

Нет тут 100% хотят на основании уголовного дела потом гражданский иск выкатить, и если уд выгорит то и гражданский иск на 100%

[• Волшебник]

Так, согласно Основного закона по метрологии ч.19 приказа Минпромторга России от 02.07.2015 г. №1815: «Обязательное представление СИ на периодическую поверку чаще установленного межповерочного интервала (внеочередная поверка) осуществляется, в том числе, в случаях: проведения повторной регулировки или настройки, с вскрытием пломб, предотвращающих доступ к узлам регулировки и (или) элементам конструкции, известного или предполагаемого ударного или иного воздействия или при возникновении сомнений в его показаниях», получается ССБМ вносило изменения в настройку всех Потоков установленных на измерение скоростного режима, а должно было провести тестовые заезды и провести новую поверку. А ЦАФАП куда смотрел, поверки Потоков выполняет Татарская фирма, наверное с Чувашским ЦСМ не договорились.
Вот и получается сколько людей зря пострадали в Чувашском суде правды в административных делах не найдеш.

А за что судьям платят по 50-300 тысяч рублей? Правды то все равно не найдешь.