На прошлой неделе на Pastebin появилась весьма интересная публикация – некто, назвавшийся «исследовательской группой Che Burashka», выложил ссылку на описание уязвимостей в системе продажи билетов на проезд в московском и подмосковном метро, разработанной компанией «Микротех». По словам автора/авторов публикации, Che Burashka не является хакерской группировкой, а сам никнейм временный.

Как пояснили неизвестные, публикация уязвимостей является акцией в поддержку Дениса Казьмина и Юрия Путина, в 2015 году взломавших карту «Тройка». «Мы считаем, что основной источник проблем Казьмина и Путина – это нежелание разработчика турникетного софта и железа признавать и устранять уязвимости в своих разработках», – заявили Che Burashka.

Согласно публикации «исследовательской группы», большинство обнаруженных Казьминым и другими исследователями уязвимостей в ПО и оборудовании «Микротеха», так и не были устранены. «Ошибки до сих пор не исправлены и обеспечивают уязвимость системы продажи билетов для злоумышленников. Каждый желающий может печатать билеты и ездить бесплатно», – сообщили авторы.

По словам Che Burashka, они долго думали, как представить обнаруженные ими проблемы с безопасностью в системе продажи билетов «Микротеха». В итоге исследователи подготовили статью и выложили ее для скачивания на файлообменнике Mega. Техника взлома в статье описана не полностью. Однако, если через два-три месяца уязвимости не будут исправлены, Che Burashka грозится опубликовать все подробности. «Для того, чтобы печатать работающие билетики, достаточно простой программы под Windows или Linux, лазерного принтера и ножниц», – уверяют исследователи.