Возбуждено уголовное дело о мошенничестве при обеспечении интернетом пассажиров поездов «Сапсан»
По информации издания «Коммерсантъ», полиция по материалам транспортной прокуратуры возбудила уголовное дело о мошенничестве при обеспечении интернетом скоростных поездов «Сапсан» и организации доступа пассажиров к мультимедийному порталу РЖД в 2017 году и 2019 году. По данным прокуратуры, подрядчики своими умышленными действиями нанесли ущерб РЖД на 800 млн. рублей при реализации этого проекта.
Транспортная прокуратура в ходе проверки организации доступа к интернету в скоростных поездах «Сапсан» установила, что РЖД заключила с компанией ООО «РМ» несколько договоров об оказании услуг беспроводной связи на общую сумму более 1,5 млрд рублей. Исполнитель работ привлек к их реализации нескольких субподрядчиков.
В ходе аудита прокуратура выяснила, что подрядчики работы выполнили не полностью, а также завысили их стоимость. Например, исполнители включили в свои затраты стоимость сетевого оборудования, приобретенного и установленного РЖД в поездах «Сапсан» ранее. В результате, смета по факту выполненных работ была завышена более чем на 800 млн рублей. Это уже мошенничестве в особо крупном размере (с. 4 ст. 159 УК РФ), а потерпевшим по эту делу признано РЖД. Сейчас следствие занимается изучением материалом дела и работает с подрядчиками и исполнителями по этому проекту.
Представитель РЖД рассказал, что действительно ООО «РМ» выполняло работы по проекту, в котором пассажиры «Сапсанов» должны были получить доступ по Wi-Fi к интернету и мультимедийному контенту, включая размещение на информационно-развлекательной системе мультимедийного портала «Сапсанов» библиотеки с художественными и документальными фильмами, мультфильмами, музыки, аудиокниг, электронный версий газет и журналов.
15 ноября 2019 года пользователь keklick1337 в своей публикации «Самый беззащитный — это Сапсан» рассказал, что он смог за двадцать минут получить доступ к внутренним сервисам мультимедийного портала «Сапсана», нашел там локально хранящиеся некоторые данные о пассажирах (текущего и прошлых рейсов), а так же обнаружил в этой системе «VPN в сеть РЖД» и написал: «РЖД, поправьте все, через пару месяцев снова проверю».
19 ноября 2019 года сообщалось, что в ОАО «РЖД» узнали об этой ситуации и проводят технологическое расследование факта взлома (в компании именно так описана произошедшая ситуация) системы беспроводного доступа в сеть высокоскоростного поезда «Сапсан».
21 ноября специалисты РЖД провели расследование по факту получения одним из пассажиров доступа в сервисную часть системы Wi-Fi «Сапсана» и пришли к выводу, что в их сети нет критических уязвимостей, используя которые можно получить доступ к действительно важным данным или внутренним сервисам, а угрозы похищения персональных данных при взломе мультимедийной системы поезда «Сапсан» не существует.