Pratite nas preko RSS-aUhapšen ruski haker koji je pomoću malvera krao gorivo na benzinskim stanicama
Sajber hronika, 26.01.2018, 09:30 AM
Ruska Federalna služba bezbednosti (FSB) uhapsila je u Stavropolju Denisa Zajeva zbog optužbi da je oštetio brojne vlasnike automobila malicioznim softverom instaliranim na benzinskim stanicama širom južne Rusije. U prevaru je umešano na desetine zaposlenih na benzinskim stanicama koji su koristili softver koji je stvorio Zajev da bi prevarili kupce koji su platili veću količinu goriva od one koja je zaista završila u njihovim rezervoarima. Kupci koje su prevarili Zajev i njegovi saučesnici oštećeni su za 3-7% goriva od količine koju su platili.
Prema izveštajima ruskih medija, ruske vlasti podigle su optužnicu protiv Zajeva zbog toga što je autor nekoliko malicioznih programa zahvaljujući kojima je kradeno gorivo na desetinama benzinskih stanica u južnoj Rusiji. Zajev je svoje programe prodavao zaposlenima na benzinskim stanicama. Prema dogovoru koji je Zajev imao sa saučesnicima, oni su delili novac zarađen od ukradenog i preprodatog goriva. Prema tvrdnjama FSB-a, Zajev i saradnici su zaradili stotine miliona rubalja.
Ni lokalna inspekcija ni naftne kompanije koje daljinski nadziru pumpe nisu mogli da otkriju maliciozni softver koji je stvorio Zajev.
Ne samo da su pumpe prikazivale lažne podatke, već su to radile i kase i drugi sistemi na pumpama. Softver koji je stvorio Zajev mogao je da prikrije podatke o prodaji koji su vezani za prodaju nezakonito stečenog viška.
Prevara je izvođena tako što je, kada bi kupac došao na pumpu da sipa gorivo, softver preusmeravao između 3 i 7% goriva koje će kupac platiti u skriveni prazan rezervoar za skladištenje na stanici. Kupci ne bi primetili ovo preusmeravanje, jer je pumpa prikazivala celokupnu količinu, dok je kasa izdavala račun za gorivo koje je završilo i u rezervoaru automobila i u skrivenom rezervoaru. Kada bi skriveni rezervoar bio pun, zaposleni koji su bili deo kriminalnog lanca bi ukradeno gorivo stavljali u prodaju. I tu im je maliciozni softver bio od pomoći jer je prikrivao prodaju ukradenog goriva.
Nije jasno kako su ruske vlasti otkrile prevaru.
Hakeri na benzinskim stanicama nisu novost. 2014. godine, vlasti Njujorka su optužile 13 ljudi koji su koristili Bluetooth skimere da bi ukrali više od 2 miliona dolara od kupaca na benzinskim stanicama širom SAD što se dešavalo u periodu između 2012. i 2013. godine.
Prezentacija dvojice istraživača Kajlija Vilhojta i Stivena Hilta koja je održana na konferenciji Black Hat održanoj 2015. godine upozorila je na opasnost sve većeg broja sistema za nadzor pumpi povezanih sa internetom u SAD. Istraživači su još tada upozorili da izloženi SCADA sistemi mogu omogućiti DDoS napade na pumpe, registrovanje netačnih podataka i kvarove motora automobila u koje se manipulacijom napadača može sipati dizel umesto bezolovnog goriva benzina.
Izdvojeno
Sud presudio: Tvorac bankarskog trojanca Kronos slobodan
Markus Hačins, poznatiji kao MalwareTech, koji je optužen za razvoj i prodaju bankarskog trojanca Kronos neće ići u zatvor, odlučio je sudija O... Dalje
Haker koji je gejmerima pokvario Božić osuđen na zatvorsku kaznu
23-godišnji haker iz Jute koji je izveo niz DDoS napada na više online servisa, web sajtova i gejmerskih platformi u periodu između decembra 2013. ... Dalje
Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT
Nemačka policija upala je u sredu u kuću programera OmniRAT-a i zaplenila njegov laptop, kompjuter i mobilne telefone. Za OmniRAT javnost je saznal... Dalje
Podignuta optužnica protiv članova kriminalne grupe GozNym zbog krađe 100 miliona dolara
Deset članova grupe GozNym koja je koristila distributivnu mrežu malvera Avalanche za napade na kompanije i finansijske institucije, juče je optuž... Dalje
SAD podigle optužnicu protiv dvojice kineskih hakera zbog hakovanja Anthema
Američko Ministarstvo pravde objavilo je optužnicu protiv dvojice članova hakerske grupe iz Kine zbog hakovanja računara druge po veličini osigur... Dalje