Производитель китайских автобусов Yutong имеет полный удаленный доступ к тысячам машин по всей Европе.

Поводом стало расследование в Норвегии, где выявили, что производитель имеет скрытый удалённый доступ к системам управления, включая даже контроль над аккумулятором и электропитанием.

Теперь уже власти Великобритании изучают возможность дистанционного отключения китайских электробусов на своих дорогах. А в Норвегии начали физически извлекать SIM-карты из автобусов для предотвращения угрозы. Оказалось, что все их автобусы оснащены румынскими SIM-картами для удалённого доступа.

Компания заявляет, что использует доступ исключительно для техобслуживания.

Проблема затронула не только Великобританию, где находятся около 700, но и Данию с более 260 машин. В Норвегии, где и начался скандал, на дорогах около 850 таких электробусов.

Очередной удар по капиталистическому западу 🇨🇳👊😱🍚📈

НеКасперский

В NuGet запустили «Проект Разгром», замаскировав вредонос под библиотеки для работы с базами данных и промышленными контроллерами.

Пакеты выглядят абсолютно рабочими — 99% кода реально функционирует, проходит код-ревью и деплоится в прод. Разработчики радуются новым extension-методам, пишут тесты, закатывают релизы.

А через 20-30 часов начинается действо. При каждом обращении к БД система генерит случайное число от 1 до 100. Если выпало больше 80 — приложение мгновенно убивается через Process.Kill().

Самый изощрённый пакет бьёт по промышленным ПЛК Siemens. Первые 30-90 минут всё работает штатно, система проходит приёмку. Потом начинается тихий саботаж. 80% команд записи молча возвращают ноль вместо реального результата. Актуаторы не получают сигналы, системы безопасности не срабатывают, производственные параметры не меняются. При этом операции формально завершаются успешно.

При этом таймер большей части пакетов установлен не на пол часа, а на несколько лет. К 2027 и 2028 году разработчики давно сменят проекты, а менеджеры будут винить железо или сеть. Идеальное преступление с трёхлетней отсрочкой.

Всего было около 10 тысяч загрузок, но пакеты уже удалены из реестра.

Первое правило проекта разгром — не спрашивать, почему прод падает с 20% вероятностью.

НеКасперский

Пророссийские хакеры взломали и положили главный мессенджер ВСУ Sonata.

В результате совместной атаки PalachPro и Eye Of Sauron «враги теперь не смогут докладывать оперативную обстановку и передавать данные о перемещениях подразделений». Что именно было взломано и как, подробностей не предоставили.

Мессенджер был разработан украинской компанией Dolya Communication Systems, входящей в американо-украинский деловой совет.

Разработчик позиционировал Sonata как корпоративный мессенджер с функциями сквозного шифрования данных, смены IMEI и MAC-адресов и защитой от взлома. Для активации программы командиры получали индивидуальные QR-коды, которые было запрещено передавать третьим лицам, что конечно же не соблюдалось.

Ранее эти же хакеры совместно с KillNet и Beregini получили доступ к основной программе управления войсками ВСУ — «Дельта».

НеКасперский